An image

G = GDPR/AVG

Wat is een ethisch hacker

General Data Protection Regulation (GDPR) is de Engelse naam van de privacywetgeving die sinds 25 mei in de hele Europese Unie (EU) geldt, in het Nederlands bekend als de Algemene verordening gegevensbescherming (AVG). Maar wat is die AVG en wat betekent deze voor u en uw organisatie.
 
Wat is de AVG? 

Sinds 25 mei 2018 geldt de Europese privacywetgeving, de GDPR/AVG. Deze wetgeving geldt voor alle plaatselijke privacywetten in alle EU- en EER-landen. De wetgeving is voor alle organisaties die verkopen aan personen in Europa, en persoonlijke informatie over deze personen opslaan, van toepassing. Door deze wetgeving kunnen de inwoners van EU- en EER-landen meer vertrouwen op de waarborging van de veiligheid van hun persoonsgegevens.  
Onder persoonsgegevens vallen: Namen, e-mailadressen, foto’s, bankgegevens, locatiegegevens, medische informatie en IP-adressen.

Ook contact tussen bedrijven (B2B) valt onder persoonlijke informatie, dit omdat de bedrijfscontacten worden onderhouden door personen.
Door de AVG-regeling kunt u als consument meer vertrouwen hebben in organisaties en hoeft u dus niet bang te zijn dat uw gegevens zomaar op straat komen te liggen.

Wat betekent de AVG voor uw organisatie?

 
Elke persoon binnen een organisatie die goederen en/of diensten levert aan personen in de EU, moet zich houden aan de AVG-regels. Gebeurt dit niet? Dan kunnen er hoge boetes aan een organisatie worden opgelegd: Maximaal 4% van de jaarinkomsten of 20 miljoen euro.  

Ook moeten alle organisaties en bedrijven die werken met persoonsgegevens, een functionaris voor gegevensbescherming of gegevensbeheer aanstellen. Deze functionaris is verantwoordelijk voor het naleven van de AVG.
U zou misschien denken dat de AVG iets is waar de IT’ers op moeten letten, maar dit gegeven is onjuist. De AVG heeft gevolgen voor de hele organisatie. Hierbij moet u denken aan de manier waarop marketing- en salesactiviteiten plaatsvinden. Maar ook als iemand gevoelige gegevens print van een klant en deze in een printer laat liggen.

Wat betekent de AVG voor klantcontact?

 
Door de privacyregeling zijn de voorwaarden voor het verkrijgen van toestemming voor het opslaan van persoonsgegevens strenger geworden. Personen hebben ook het recht gekregen om hun toestemming op een willekeurig moment in te trekken. Uitgaan van toestemming of het toevoegen van een disclaimer is niet toegestaan en het bieden van een opt-out optie is niet genoeg.

Het betekent dus, dat u als organisatie moet kunnen bewijzen dat een persoon akkoord is gegaan met de AVG-regeling. Dit geldt bijvoorbeeld ook voor het ontvangen van een nieuwsbrief.
Dit heeft natuurlijk grote impact op veel bedrijven. De manier waarop de meeste bedrijven de marketing- en salesactiviteiten uitvoerden mag niet langer. Bedrijven moeten hun applicaties, bedrijfsprocessen en formulieren opnieuw opstellen om te voldoen aan de AVG-regeling. Hierbij moet u denken aan het bijvoegen van toestemmingsregels; potentiële klanten moeten bijvoorbeeld voortaan eerst een formulier invullen en daarna hun toestemming per e-mail bevestigen.

De manier van het benaderen van een prospect (potentiële klant) is dus veranderd, bedrijven kunnen niet zonder toestemming gegevens toevoegen aan hun klantenbestand en moeten altijd toestemming hebben van een prospect.  


Dit is veranderd voor u als persoon:  

  • Organisaties hebben uw toestemming nodig voor het verwerken van uw gegevens 
  • U heeft het recht op inzage van gegevens 
  • U heeft het recht om uzelf te laten verwijderen uit een database 
  • U heeft het recht om gegevens over te dragen (naar bijvoorbeeld een andere dienstverlener) 

  • U heeft het recht om geïnformeerd te worden (personen moeten geïnformeerd worden voordat gegevens worden verzameld) 
  • U heeft het recht op correctie van informatie 
  • U heeft het recht op het beperken van gegevensbewerking 
  • U heeft recht op bezwaar 
  • U heeft het recht om in kennis te worden gesteld bij bijvoorbeeld een data-lek bij een bedrijf waar uw gegevens bekend zijn (wanneer er een data-lek plaats plaatsvindt heeft de persoon het recht om binnen 72 uur in kennis te worden gesteld). 

 
Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.


Bent u benieuwd naar uw cyberveiligheid of geïnteresseerd in meer van onze diensten? Neem een kijkje op onze website, of bel of mail ons: +31 (0)88 118 98 20/ sales@ultimum.nl


Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98