Onze wereld digitaliseert maar door. Bij alles wat we doen laten we een digitaal spoor achter. Met klantkaarten krijgt de detailhandel het koopgedrag van haar klanten in beeld. Apps op uw telefoon verraden uw locatie. Inmiddels zijn er bedrijven die deze data verzamelen, verhandelen en er veel geld mee verdienen. Het is de grote vraag of de consument nog weet wie er allemaal in het bezit is van zijn of haar persoonsgegevens. En wat gebeurt er met die gegevens?
De Europese Unie wil haar inwoners beschermen tegen misbruik van deze gegevens door marktpartijen. Daarom treedt met ingang van 25 mei a.s. de Algemene Verordening Persoonsgegevens (AVG) in werking. Deze nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken, dus ook voor mkb’ers en zzp’ers. Immers, ook u bewaart klantgegevens en/of personeelsgegevens.
In Nederland kennen wij de Wet Bescherming Persoonsgegevens (WBP), maar de AVG gaat verder. Onder de nieuwe Europese wet worden straks ook gegevens als IP-adressen en cookies beschouwd als persoonsgegevens. Dit betekent dat u zich met uw eigen website waarschijnlijk al rekenschap moet geven van die wet. Ook uw administratie met BSN-nummers en personeelsdossiers heeft gevolgen, net als de opname en opslag van bewakingsvideo’s.
Welke maatregelen u precies zou moeten treffen, hangt sterk samen met de branche waarin u onderneemt. In elk geval moet u zorgen voor een ‘privacyverklaring’, in het bezit zijn van ‘verwerkersovereenkomsten’ en u bent verplicht een ‘gegevensbeschermingsbeleid’ te ontwikkelen. Daarnaast moet u kunnen aantonen dat u toestemming heeft van de betreffende relaties om hun gegevens te gebruiken. Bovendien moeten zij hebben aangegeven wie wanneer toegang krijgt tot deze gegevens.
Onderschat deze nieuwe wet niet. Het is ingewikkelde materie waar u waarschijnlijk niet op zit te wachten, maar het is voor u als ondernemer ontzettend belangrijk. Via deze link vindt u (onder andere) het tien stappen plan van de Autoriteit Persoonsgegevens. Het kan u op weg helpen. Neem contact op met uw branchevereniging of met een jurist die is gespecialiseerd in privacy recht.
Hoe dan ook, onderneem actie. Zo snel mogelijk. Boetes kunnen oplopen tot wel € 20.000.000,- of – waarschijnlijker – 4% van uw jaaromzet. Dat staat los van de reputatieschade. Dat zeg ik niet om u bang te maken, maar om het belang te benadrukken.
Erik Meijer – Baksteen & Pul financiële dienstverleners