U bent inmiddels van mij gewend dat ik u op de hoogte houd van de ontwikkelingen rondom data. Kansen: data, wat kunt u ermee? Juridische aspecten: wie is eigenaar van de data? Maar ook risico’s: wat als er data wordt gelekt? Wat betreft het laatste punt is 2018 een belangrijk jaar.

Op 28 mei 2018 wordt namelijk de belangrijke nieuwe privacywetgeving AVG (Algemene Verordening Gegevensbescherming) van kracht. De belangen hierbij zijn groot. Bij het niet voldoen aan de AVG riskeert u een flinke boete van maximaal € 20 miljoen of 4% van de wereldwijde jaaromzet. Hoog tijd dus om hier aandacht aan te besteden!

In de AVG zijn diverse verplichtingen opgenomen die gelden voor iedereen die op de een of andere wijze persoonsgegevens verwerkt. De definities van persoonsgegevens en verwerking zijn erg ruim. Feitelijk valt ieder bedrijf onder de AVG.

De eisen vanuit de AVG komen in hoofdlijnen op de volgende zaken neer:
Persoonsgegevens alleen voor zover noodzakelijk verwerken
Zorgvuldig omgaan met persoonsgegevens
Wijze van verwerking persoonsgegevens goed documenteren

Met name als u te maken krijgt met een datalek, dus als er (mogelijk) privacygevoelige informatie uit uw organisatie gelekt is, is het heel belangrijk om te kunnen laten zien dat privacy aandacht krijgt.

Heeft u dit onderwerp al voor 2018 op de agenda staan? Informeer naar de mogelijkheden om hierop actie te ondernemen: jvanbeek@visser-visser.nl.

Jaap van Beek is partner bij Visser & Visser Accountants-Belastingadviseurs

www.visser-visser.nl