AVG (Algemene Verordening Gegevensbescherming)

Opdrachtgever:
Cooler Media

Onderwerp:
AVG (Algemene Verordening Gegevensbescherming)

Stijl:
AnyStory

Taal:
Nederlands
Engels

Verhaal:
Regels, regels en nog eens regels… Wij Europeanen zullen er allemaal aan moeten voldoen voor 25 mei 2018! De AVG (GDPR in het Engels) houdt menig marketeer of jurist wakker, al is het alleen al om de papierhandel. Check daarom alles wat je moet weten in onze nieuwste AnyStory over de AVG!

De uitvoering.

Regels, regels en nog eens regels… Sinds mei 2018 is de Algemene Vordering Gegevensbescherming (AVG) ingevoerd om zelf de controle te houden over je privacy. Maar ook om je klanten en medewerkers te beschermen.

Hoe bescherm je klanten en medewerkers en wat als er een lek ontstaat? Met deze informatieve AnyStory wordt van A tot Z uitgelegd waar je je allemaal aan moet houden. Wees je ervan bewust welke gegevens je deelt, waarom en met wie.

IEDERE MAAND ALS EERSTE DE NIEUWE ANYSTORY? SCHRIJF JE IN!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Het script.

Uw e-mailadres, gezondheidsverklaring of de hoogte van uw salaris: persoonlijke gegevens die u liever voor uzelf houdt. Maar soms moet u deze gegevens delen, bijvoorbeeld bij het openen van een bankrekening of bij de aanvraag van een hypotheek.

De Algemene Verordening Gegevensbescherming, AVG, in het Engels GDPR, is in het leven geroepen om zélf de controle te houden over uw privacy. De Europese Unie wil hiermee het beleid centraliseren, haar burgers beter beschermen en meer innovatie stimuleren op het gebied van persoonsgegevens.

De AVG is een vernieuwing van de Europese Data Protection Directive uit 1995. Een verouderde wetgeving, die niet genoeg rekening houdt met moderne ontwikkelingen, zoals Social Media, Cloudopslag of Cyber Crime.

De AVG focust zich op een uitgebreidere bescherming voor burgers. Instanties moeten klanten proactief en op aanvraag informeren over hoe persoonsgegevens verzameld en verwerkt worden. Data moet eenvoudig kunnen worden overdragen naar een andere dienstverlener óf volledig worden verwijderd, indien de privacy van betrokkene zwaarder weegt dan het belang van de gebruiker. Ook wanneer data gedeeld is met derde partijen. Daarnaast is het meestal verplicht een data-lek binnen 72 uur te melden. Dit geld in Nederland al sinds 2016.

Instanties die op grote schaal, en met bijzondere risico’s, persoonsgegevens gebruiken, dienen een Data Protection Officer te hebben. De Officer heeft als voornaamste taak de privacy van prospects, klanten en medewerkers te waarborgen. Bijvoorbeeld door het coördineren en bijhouden van verwerkingsregisters. En het stimuleren van transparantie over gegevensgebruik.

Een eerste stap tegen schade, verlies of schending van persoonsgegevens, is een goede technische- en organisatorische beveiliging. Denk aan het regelmatig maken van back-ups En het gebruik van encryptie, om toegang van andere tegen te gaan óf te beperken. Mocht er toch een lek ontstaan, dan moet deze snel herkend én gemeld worden. Dit beperkt en voorkomt schade bij betrokkenen en reputatieschade en boetes bij de verantwoordelijke instanties, die op kunnen lopen tot 4% van de totale omzet.

Dataminimalisatie staat voorop. Instanties mogen alleen persoonsgegevens gebruiken met een concreet, vooraf omschreven doel en uitsluitend gebaseerd op één van de zes wettelijke grondslagen. Zijn deze er niet en is de bewaartermijn verstreken? Dan moeten de persoonsgegevens onmiddellijk verwijderd worden.

Wordt een overeenkomst beëindigd? Dan moet de dienstverlener de gegevens na verloop van de bewaartermijn verwijderen en dit aantoonbaar maken door het bijhouden van registers die op verzoek zijn in te zien.

Het delen van persoonsgegevens brengt in meer of mindere mate risico’s met zich mee.  Onze tip: wees u er van  bewust welke gegevens u deelt, waarom en met wie.

Heb je iets geleerd? Subscribe op ons YouTube kanaal of kijk op coolermedia.nl/anystory.