Uw vraag, ons antwoord – AVG: nieuwe privacy regels vanaf 25 mei 2018

Door Chi Ling Chu , 17 april 2018

Uw vraag, ons antwoord – AVG: nieuwe privacy regels vanaf 25 mei 2018

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Alle organisaties (groot én klein) die persoonsgegevens verwerken, krijgen dan te maken met allerlei nieuwe verplichtingen. Dat geldt ook voor uw bedrijf! Omdat de regels veelomvattend zijn en het gauw 25 mei is, is het belangrijk dat u hier zo snel mogelijk mee aan de slag gaat.

Om u te informeren over de AVG organiseerde Bouwend Nederland op maandag 23 april een webinar, waarbij in grote lijnen op de AVG werd ingegaan. Klik hier om  het seminar terug te kijken. Meer informatie over de AVG en dienstverlening van Bouwend Nederland m.b.t. de AVG vind u op onze themapagina AVG (klik hier)

Veel bedrijven zijn inmiddels aan de slag gegaan met de AVG. En dat merken we aan de vragen die bij Bouwend Nederland Advies binnen komen. De komende weken zullen wij in onze rubriek ‘Uw vraag, ons antwoord’ ingaan op de meestgestelde vragen over de AVG aan Bouwend Nederland Advies.

Waarom nieuwe privacyregels?

De privacy van mensen komt steeds meer onder druk te staan. Dat komt door de snelle technologische ontwikkelingen, de commerciële belangen die daarmee zijn gemoeid en de nadruk op de bescherming van de (inter)nationale veiligheid. Onze persoonlijke gegevens staan minimaal in 250 databases en de verwachting is dat dit aantal in rap tempo zal toenemen. Misbruik van gegevens kan grote gevolgen hebben voor mensen. U kunt hierbij denken aan grote zaken als ‘identiteitsdiefstal’ maar ook aan het verhogen van bijv. een verzekeringspremie op basis van het gedrag van iemand op internet.
De AVG zorgt ervoor dat het gebruik van de persoonsgegevens aan strengere regels verbonden wordt, zodat misbruik voorkomen of wanneer misbruik plaats vind gestraft kan worden. De AVG is een Europese verordening die geldt in alle EU-landen zonder dat er nog speciale nationale wetgeving gemaakt moet worden.

Wat zijn de hoofdpunten van de AVG?

De AVG gaat over persoonsgegevens en de verwerking daarvan. In Nederland is de bescherming van persoonsgegevens op dit moment geregeld in de Wet Bescherming Persoonsgegevens (Wbp). Deze wet vervalt op 25 mei, als de AVG in werking treedt. De Wbp is grotendeels overgenomen in de AVG. De belangrijkste aanvullingen vanuit de AVG zijn:

In de volgende vragen zal dieper worden ingegaan wat persoonsgegevens zijn en welke regels er gelden voor de verwerking ervan.

Wat wordt er verstaan onder persoonsgegevens en het verwerken van persoonsgegevens?

Persoonsgegevens zijn alle gegevens die, direct of indirect, herleidbaar zijn tot een individu. Dat wil zeggen gegevens die laten zien wie een persoon is (bijv. sexe, nationaliteit, godsdienst, leeftijd, bsn, naw-gegevens, ip-adres)

Onder het verwerken van persoonsgegevens wordt in het algemeen bedoeld het verzamelen, delen en opslaan van persoonsgegevens. Maar ook het wijzigen, opvragen, raadplegen, gebruiken, verstrekken, wissen en vernietigen van persoonsgegevens, zijn manieren van het verwerken van persoonsgegevens.

Wanneer is het toegestaan om persoonsgegevens te verwerken?

De AVG noemt 6 gronden waarop het toegestaan is om persoonsgegevens te verwerken. Van de 6 gronden waarop gegevensverwerking wél toegestaan, zijn er 4 relevant voor uw bedrijfsvoering: De gegevensverwerking vindt plaats bij (klik op de links voor uitgebreidere informatie op de website van de Autoriteit Persoonsgegevens):

  • Expliciete toestemming van de betrokkene: de individuele burger of werknemer van wie de persoonsgegevens worden verwerkt, geeft hiervoor toestemming.
  • Uitvoering van een overeenkomst: voor de uitvoering van een opdracht bij een particulier heeft u de NAW-gegevens van de opdrachtgevernodig om bijv. materialen te kunnen leveren. Dit neemt u op in het contract.
  • Een wettelijke verplichting: bijv. u verstrekt persoonsgegevens van werknemers aan de Belastingdienst in verband met de belastingwetgeving.
  • Een gerechtvaardigd belang van de organisatie bij de verwerking van de persoonsgegevens. U kunt zich op deze grondslag baseren als u aan drie voorwaarden voldoet: (1) u heeft een gerechtvaardigd belang, (2) de verwerking is noodzakelijk om dit gerechtvaardigde belang te behartigen en (3) u heeft een afweging gemaakt tussen uw belangen en die van de personen van wie u persoonsgegevens verwerkt.
    Een gerechtvaardigd belang kan bijv. het voeren van een personeelsadministratie zijn.

De andere 2 grondslagen zijn:

Welke persoonsgegevens mag ik verwerken?

Een organisatie mag alleen persoonsgegevens verwerken voor een specifiek, vastgesteld doel. U mag deze gegevens ook niet langer bewaren dan nodig is voor dit doel. Dit betekent dat u intern goed moet nagaan welke gegevens u verwerkt en of daarvoor specifieke bewaartermijnen gelden (een overzicht van bewaartermijnen is binnenkort te vinden op de themapagina AVG).
Voor bijzondere persoonsgegevens (bijv. gezondheid/ziekte, ras, religie, politieke overtuigingen) gelden strengere eisen (klik hier voor meer informatie over deze strengere eisen).

Wat zijn de gevolgen heeft de AVG voor de dagelijkse praktijk van mijn bedrijf?

Uit het bovenstaande blijkt wel dat de AVG een grote impact kan hebben op uw dagelijkse bedrijfsvoering. Het belangrijkste is dat u een privacybeleid voor uw organisatie moet vaststellen. Om een dergelijk beleid vast te stellen moet u bijv. inventariseren welke en vastleggen hoe persoonsgegevens in uw bedrijf verwerkt worden. Daarna moet het privacybeleid afgestemd worden met de betrokkenen, bijv. uw personeel, administratie, maar ook met uw opdrachtgevers en onderaannemers.

Dat kan een hele klus zijn, maar Bouwend Nederland kan u op allerlei manieren helpen. Wij hebben een Handleiding AVG (deze wordt binnenkort gepubliceerd op AVG themapagina) én een Stappenplan AVG (klik hier) gemaakt. Deze hulpmiddelen helpen u op weg om een begin te maken.

Kan Bouwend Nederland mij helpen met het toepassen van de AVG?

Bouwend Nederland helpt u bij het invoeren van de AVG-regels in uw bedrijf. Dat doen we op verschillende manieren:

  • Het webinar  waarin de AVG in grote lijnen wordt uitgelegd (klik hier om het webinar terug te kijken).
  • Voorlichtingsbijeenkomsten bij u in de regio (klik hier voor data, tijden, locatie en om u aan te melden),
  • Cursus Aan de slag met … AVG van Bouwend Nederland Academy waarin u met onze docent mee wordt genomen in de AVG en waar u praktische handvatten krijgt uitgereikt om de regels in uw organisatie toe te passen (voor meer informatie over de cursus klik hier).
  • Ledenvoordeel Adviseurs 3.0 geeft uw korting op de dienstverlening van Adviseurs 3.0. Adviseurs 3.0. helpt u om de AVG in uw organisatie toe te passen. (klik hier voor meer informatie)
  • De themapagina AVG op de website van Bouwend Nederland biedt u praktische informatie, handleidingen, stappenplannen, checklists en modellen m.b.t. de AVG.

En uiteraard kunt u met uw vragen ook terecht bij Bouwend Nederland Advies (t. 079 3252 250 of e. advies@bouwendnederland.nl ).


CAO, ARBEIDSVOORWAARDEN- EN VERHOUDINGEN MODERN PERSONEELSBELEID EN DUURZAME INZETBAARHEID ONDERNEMERSCHAP EN INNOVATIE

Over de auteur

C. (Chi-Ling) Chu

Adviseur Arbeidsrecht, CAO & Sociale Zekerheid

Contactpersoon bij dit bericht

Bouwend Nederland Advies

advies@bouwendnederland.nl, 079 - 3 252 250