G = GDPR/AVG |
General Data Protection Regulation (GDPR) is de Engelse naam van de privacywetgeving die sinds 25 mei in de hele Europese Unie (EU) geldt, in het Nederlands bekend als de Algemene verordening gegevensbescherming (AVG). Maar wat is die AVG en wat betekent deze voor u en uw organisatie. Wat is de AVG? Sinds 25 mei 2018 geldt de Europese privacywetgeving, de GDPR/AVG. Deze wetgeving geldt voor alle plaatselijke privacywetten in alle EU- en EER-landen. De wetgeving is voor alle organisaties die verkopen aan personen in Europa, en persoonlijke informatie over deze personen opslaan, van toepassing. Door deze wetgeving kunnen de inwoners van EU- en EER-landen meer vertrouwen op de waarborging van de veiligheid van hun persoonsgegevens. Onder persoonsgegevens vallen: Namen, e-mailadressen, foto’s, bankgegevens, locatiegegevens, medische informatie en IP-adressen. Ook contact tussen bedrijven (B2B) valt onder persoonlijke informatie, dit omdat de bedrijfscontacten worden onderhouden door personen. Door de AVG-regeling kunt u als consument meer vertrouwen hebben in organisaties en hoeft u dus niet bang te zijn dat uw gegevens zomaar op straat komen te liggen. Wat betekent de AVG voor uw organisatie? Elke persoon binnen een organisatie die goederen en/of diensten levert aan personen in de EU, moet zich houden aan de AVG-regels. Gebeurt dit niet? Dan kunnen er hoge boetes aan een organisatie worden opgelegd: Maximaal 4% van de jaarinkomsten of 20 miljoen euro. Ook moeten alle organisaties en bedrijven die werken met persoonsgegevens, een functionaris voor gegevensbescherming of gegevensbeheer aanstellen. Deze functionaris is verantwoordelijk voor het naleven van de AVG. U zou misschien denken dat de AVG iets is waar de IT’ers op moeten letten, maar dit gegeven is onjuist. De AVG heeft gevolgen voor de hele organisatie. Hierbij moet u denken aan de manier waarop marketing- en salesactiviteiten plaatsvinden. Maar ook als iemand gevoelige gegevens print van een klant en deze in een printer laat liggen. Wat betekent de AVG voor klantcontact? Door de privacyregeling zijn de voorwaarden voor het verkrijgen van toestemming voor het opslaan van persoonsgegevens strenger geworden. Personen hebben ook het recht gekregen om hun toestemming op een willekeurig moment in te trekken. Uitgaan van toestemming of het toevoegen van een disclaimer is niet toegestaan en het bieden van een opt-out optie is niet genoeg. Het betekent dus, dat u als organisatie moet kunnen bewijzen dat een persoon akkoord is gegaan met de AVG-regeling. Dit geldt bijvoorbeeld ook voor het ontvangen van een nieuwsbrief. Dit heeft natuurlijk grote impact op veel bedrijven. De manier waarop de meeste bedrijven de marketing- en salesactiviteiten uitvoerden mag niet langer. Bedrijven moeten hun applicaties, bedrijfsprocessen en formulieren opnieuw opstellen om te voldoen aan de AVG-regeling. Hierbij moet u denken aan het bijvoegen van toestemmingsregels; potentiële klanten moeten bijvoorbeeld voortaan eerst een formulier invullen en daarna hun toestemming per e-mail bevestigen. De manier van het benaderen van een prospect (potentiële klant) is dus veranderd, bedrijven kunnen niet zonder toestemming gegevens toevoegen aan hun klantenbestand en moeten altijd toestemming hebben van een prospect. Dit is veranderd voor u als persoon:
Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content. Bent u benieuwd naar uw cyberveiligheid of geïnteresseerd in meer van onze diensten? Neem een kijkje op onze website, of bel of mail ons: +31 (0)88 118 98 20/ sales@ultimum.nl |
Kennismaken met Ultimum? Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20 Ultimum B.V. 2020 | Privacyverklaring | Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98 |