AVG: klantgegevens beheren

AVG: klantgegevens beheren

03/06/2018

Efficiënt gegevensbeheer is essentieel in het zakenleven. Het is onmisbaar voor een efficiënt klantenbeheer, draagt bij aan een soepel verloop van de activiteiten en staat centraal bij gegevensbescherming.

Regelgeving zorgt ervoor dat bedrijven weten wat hun verplichtingen zijn op het gebied van het beheer van klantgegevens. Als bedrijven niet aan deze verplichtingen voldoen, kunnen ze hoge boetes krijgen en reputatieschade oplopen. Alle bedrijven moeten op de hoogte zijn van de Algemene Verordening Gegevensbescherming (AVG) en de manier waarop zij gegevens beheren zo nodig herzien.

 

Wat is de AVG?

De AVG treedt in mei 2018 in werking en is een harmonisatie van de bestaande wetten op gegevens privacy in heel Europa. Alle bedrijven die persoonsgegevens van personen in de Europese Unie verwerken moeten eraan voldoen.
De verordening is bedoeld om personen meer zeggenschap over hun persoonsgegevens te geven. Voor bedrijven heeft dit gevolgen voor de manier waarop zij gegevens van personen verzamelen en verwerken. Zo moet uitdrukkelijk toestemming worden gegeven voor de verwerking van gegevens. Vooraf aangevinkte vakjes voor aanmelding zijn niet langer toegestaan.
Bedrijven moeten op verzoek laten zien welke gegevens zij van iemand bijhouden en deze verwijderen als de toestemming wordt ingetrokken.
De AVG introduceert een strengere meldplicht voor gegevenslekken. Als bij een bedrijf een lek optreedt dat "een gevaar kan opleveren voor de rechten en vrijheden" van mensen, moet dit binnen 72 uur worden gemeld.
De boetes die opgelegd kunnen worden bij ernstige schending van de AVG kunnen hoog zijn - 20 miljoen euro of tot 4% van de jaaromzet.

Wat moeten bedrijven doen?

De eerste vereiste is dat u de wetgeving begrijpt, inclusief de gevolgen voor de manier waarop u uw gegevens beheert. Het kan nodig zijn dat u uw beleid en procedures moet herzien.
U kunt beginnen met het uitvoeren van een informatieaudit. De autoriteit persoonsgegevens in het VK, het Information Commissioner's Office (ICO), beveelt bovendien aan dat u uw privacyverklaringen herziet en duidelijkheid geeft over de manier waarop u reageert op verzoeken om gegevens te verstrekken of te verwijderen. Het ICO heeft een handleiding gepubliceerd waarin 12 stappen worden aanbevolen.
Daarnaast is training belangrijk omdat werknemers op de hoogte moeten zijn van de eisen met betrekking tot het verzamelen en verwerken van persoonsgegevens. De wetgeving wordt op 25 mei 2018 van kracht, dus tijd is van wezenlijk belang.
Het betreft uitvoerige wetgeving en deze blog post kan slechts een inkijkje in de regels geven. Alle bedrijven moeten beoordelen welke gevolgen de verordening voor hen heeft en op zoek gaan naar het juiste professionele en juridische advies voor hun voorbereidingsplannen.

Add new comment