Vanaf 25 mei 2018 zal de nieuwe Europese privacyverordening, de AVG (Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation) worden gehandhaafd. Vrijwel iedereen in het bedrijfsleven en bij de overheid maakt zich daar plotseling een beetje bezorgd over, terwijl de verordening toch al in mei 2016 in werking is getreden. Er was afgesproken dat organisaties ongeveer een jaar de tijd zouden krijgen om hun bedrijfsvoering conform de eisen in te richten. Iedereen moet nu dus bijna klaar zijn, want op 25 mei 2018 verstrijkt de deadline.
Een belangrijk verschil met de Wbp (Wet bescherming persoonsgegevens) is dat er sterkere nadruk wordt gelegd op organisatorische en technische waarborgen op de bescherming van persoonsgegevens. Organisaties die daar niet aan voldoen, staat een fikse boete te wachten.
Wat kan dit nu voor consequenties hebben voor MKB-ondernemers zoals de leden van Half Acht? Gelukkig hebben wij Frank, die alles van ict-voorzieningen weet, en Caroline, die alles over privacywetgeving weet. Zij hebben een mooi samenwerkingsproject bedacht waarin zij bedrijven adviseren over de maatregelen die genomen moeten worden om privacy proof te worden.
‘Als je vindt dat de klant koning is, dan moet je zijn data ook op die manier behandelen,’ zegt Aleid Wolfsen (voorzitter van de Autoriteit Persoonsgegevens). Het interessante interview met mijnheer Wolfsen is hier te lezen.
Een goede uitleg over de AVG bij het midden- en kleinbedrijf is te vinden bij MKB Nederland.