072-5669116

De AVG, dat geldt toch niet voor mij?

Of je nu dierenarts bent, een drukkerij hebt of een autobedrijf runt. Je hebt vast de term GDPR of AVG al eens voorbij horen komen. Grote kans dat je helemaal geen zin hebt om je er in te verdiepen. Of misschien denk je zelfs dat jij daar niks mee te maken hebt. Helaas, dan heb je het mis!

Grote impact

De AVG hangt als een soort zwaard van Damocles bij veel ondernemers boven het hoofd. ‘Wat moet ik daar in vredesnaam mee?’. ‘Ik snap er niks van, het zal allemaal wel.’ ‘Geldt dat ook voor mij?’ ’Deze opmerkingen horen wij als we in gesprek zijn met klanten. Maar let op, je bent ondernemer, dus moet jij er zeker wat mee! De AVG is geen trend of eenmalig dingetje. De Wet AVG heeft grote impact op elke organisatie die persoonsgegevens verwerkt.

Taaie kost

Een jaar geleden hoorden wij van de term GDPR, dat staat voor General Data Protection Regulation. De Nederlandse term voor de GDPR is de AVG, de Algemene Verordening Gegevensbescherming. Die twee worden vaak door elkaar gebruikt, maar betekenen dus precies hetzelfde. Omdat ik begreep dat het voor veel ondernemers zou gaan spelen, moest ik me er wel in verdiepen. En ik kan je vertellen, het is taaie kost! Maar helaas worden we vanuit de overheid gedwongen om er wat mee te doen, het is weer ‘Nederland regelland’ op zijn best. Maar ook wij moeten ons uiteraard aan de wet houden, dus dan maar beter goed voorbereid.

Voor wie geldt de AVG?

Ieder bedrijf dat persoonsgegevens verwerkt, moet zich aan deze wet houden. Ben je ondernemer, dan verwerk je al snel persoonsgegevens. Denk aan een naam, adres, e-mailadres, bankrekeningnummer, geboortedatumen meer van dat soort zaken. Voor accountants geldt dat natuurlijk bij uitstek, anders kunnen wij ons werk niet doen. Wij hebben jouw gegevens nodig om te kunnen sturen en anticiperen. Maar ook voor veel klanten geldt: op allerlei plaatsen in jouw organisatie kom je persoonsgegevens tegen en dus heb jij zeer waarschijnlijk ook te maken met de AVG.

De AVG in de praktijk

De nieuwe wet is er gekomen om burgers meer grip te geven op het gebruik van hun persoonsgegevens. Eigenlijk is de AVG helemaal niet zo nieuw, de wet bestaat namelijk al twee jaar. De eerste twee jaar gold een overgangsperiode, maar daar komt 25 mei 2018 een einde aan. Vanaf 25 mei gaat de overheid controleren op de naleving van de wet. Dus wil je boetes voorkomen? Dan moet je nu echt aan de bak!

Om je een beetje op weg te helpen hebben we wat praktische stappen op een rijtje gezet. Denk bijvoorbeeld eens aan het CV van een sollicitant die je niet aanneemt, wat moet (óf mag) je daarmee doen?

AVG raakt de hele organisatie

Zelf moesten wij ook hard aan de slag om aan de regels van de AVG te voldoen. Inmiddels zijn we aardig op weg om de boel inzichtelijk te maken. We laten ons goed voorlichten (want wij zijn ook niet volledig op de hoogte van alle ins en outs) en betrekken onze medewerkers bij het hele proces. Dat is belangrijk omdat de AVG de hele organisatie raakt. 

Verwerkingsovereenkomsten

Gelukkig hadden wij al maatregelen genomen op het gebied van gegevensbescherming. Zo delen we bijvoorbeeld privacygevoelige documenten niet via de e-mail, maar in de beveiligde omgeving van ons portaal. Dan is er nog het punt van de gegevensverwerking. Eigenlijk moet elke klant een verwerkingsovereenkomst met óns afsluiten omdat wij gegevens uit hun administratie verwerken. Maar omdat dit nogal een oerwoud aan verwerkingsovereenkomsten met zich mee brengt, zijn we aan het kijken of we dat kunnen standaardiseren. Hierover hoor je later meer.

Wat moet jij doen?

Ons advies aan ondernemers is: wacht niet langer, maar bereid je nu voor. Een kant en klaar pakket wat je precies moet doen, hebben we niet. Dat is voor ieder bedrijf anders. Maar we kunnen je wel een eind op weg helpen. Lees ons praktische stappenplan op de website.

Kom je er niet uit of weet je niet zeker of het goed is wat je doet? Dan gaan we graag in gesprek, maar er zijn ook andere partijen die je kunnen helpen. Onze media partner boozd bijvoorbeeld. Zij weten precies wat je moet doen als je een webshop hebt. Of de IT professionals van Interparts Online, zij kunnen je verder helpen met de beveiliging van je gegevens.

Zo kom ik toch altijd weer terug bij onze kernwaarden. Want ook hier geldt: met samen ondernemen kom je verder!

Joost

Blijf op de hoogte