Onze wereld digitaliseert, Big Data is Big Business geworden. Deze digitaal aanwezige data wordt steeds vaker verhandeld. Met andere woorden de data welke in uw bedrijf aanwezig is, is geld waard. De invoering van de wet AVG met ingang van 25 mei aanstaande moet de privacy van de burgers beter beschermen. De nieuwe wet Algemene Verordening Gegevensbescherming vervangt per 25 mei 2018 de huidige Wet Bescherming Persoonsgegevens. In deze wet wordt geregeld welke gegevens u van uw klant mag gebruiken en bewaren. Dit alles om het voor de burger beter inzichtelijk te maken welke gegevens u van hem ter beschikking heeft. Het is dus niet zonder meer toegestaan om data van personen te registreren.
De nieuwe wet is niet in een paar zinnen samen te vatten, de belangrijkste punten hieronder op een rijtje:
- De reden waarom u gegevens vastlegt moet duidelijk zijn;
- De klant moet actief en ondubbelzinnig toestemming geven voor de vastlegging;
- De klant heeft meer rechten, o.a. inzage, wijzigen, overdragen en verwijderen;
- Alles wat u doet met persoonsgegevens moet aantoonbaar vastgelegd zijn;
- U mag alleen maar gegevens vastleggen en bewaren die u actief nodig heeft;
- De informatiebeveiliging moet up-to-date zijn én blijven;
- Actieve interne communicatie over de omgang met persoonsgegevens is van belang;
- Wanneer externe partijen persoonsgegevens verwerken waar u verantwoordelijk voor bent moet dat worden vastgelegd in een overeenkomst.
Leestip: Afschaffen dividendbelasting, de lege belofte
Nu de ingangsdatum dichterbij komt voelen we een zekere urgentie ontstaan om iets te gaan regelen. Vreemd. Vreemd omdat de essentie van deze wetgeving natuurlijk vanuit een heel ander vlak is ontstaan, namelijk het misbruik maken van persoonsgebonden informatie. Als bedrijf moet je dus allang nagedacht hebben over beveiliging van gegevens. Stel je toch eens voor dat je bedrijfsnetwerk gehackt wordt en dat de aanwezige data, dus ook de persoonsgebonden gevoelige data op straat ligt.
Is de continuïteit van je onderneming nog wel gewaarborgd na het ontstaan van een datalek? Alleen al vanuit deze vraag moet er noodzaak zijn om voor een goede beveiliging en aanvullende voorzorgsmaatregelen te zorgen. Het hebben van data brengt bedrijfsrisico's met zich mee. Velen van ons realiseren zich niet dat de criminaliteit op internet al grote vormen heeft aangenomen. De gevolg schade is groot voor je onderneming als je getroffen wordt door internetcriminaliteit.
Oh ja, “last but not least” onze overheid heeft bedacht dat als je een datalek hebt, je dat direct moet gaan melden. Vanuit de gedachte om daarna op jacht te gaan naar de crimineel welke bezig is geweest met de “hack” snap ik dat volledig. Maar nee onze overheid heeft ook bedacht dat je een boete kunt krijgen als je data gelekt hebt…. Deze boete kan oplopen tot 20 miljoen euro of 4% van de jaaromzet.
Kijk voor eerdere columns van Gerke Wispelwey van Buro360 adviseurs en accountants en contactgevens op zijn eigen OF Specialisten forum.