Vanaf 25 mei 2018 zal de nieuwe Europese privacyregeling, de Algemene Verordening Gegevensbescherming (AVG) van toepassing zijn en gehandhaafd worden door de Autoriteit Persoonsgegevens. Dit brengt allerlei veranderingen met zich mee voor organisaties aangaande de manier waarop ze met persoonsgegevens om mogen gaan.

Persoonsgegevens

Persoonsgegevens zijn alle vormen van informatie over uw klanten, medewerkers en andere relaties. Denk hierbij aan kopieën van legitimatiebewijzen maar ook aan uw (online) klantenbestand/CRM-systeem en distributielijsten. Al deze gegevens moeten straks conform de nieuwe regelgeving beveiligd zijn, ook als deze slechts indirect herleidbaar zijn naar een natuurlijk persoon. Indirect herleidbaar wil zeggen dat de gegevens in combinatie met andere informatie alsnog te herleiden is tot een bepaald persoon. Het is dus belangrijk om dit soort data te anonimiseren.

Anonieme data

Data wordt pas als ‘anoniem’ gekwalificeerd als er geen enkele mogelijkheid bestaat waarop de data herleid kan worden naar een persoon. Alleen het weggooien van het identificerende deel van de persoonsgegevens (naam, geboortedatum, etc.) is dus niet voldoende. Vaak blijven er genoeg unieke kenmerken over in de data die het mogelijk maken om deze alsnog te herleiden naar een individu.

Risicoanalyse

Zorg dat u inzicht heeft in de persoonsgegevens, die u verwerkt zodat er geschikte beveiligingsmaatregelen genomen kunnen worden zowel op de persoonsgegevens zelf (encryptie) als op de systemen, het pand en de mensen. Het regelmatig (laten) uitvoeren van risicoanalyses is verstandig. Zo kunt u security breaches (inbreuken op uw beveiliging) voorkomen, opsporen en er adequaat op reageren. Met deze risicoanalyses brengt u de risico’s van de inbreuk op de rechten en vrijheden van natuurlijke personen in kaart. Hierin dienen te worden opgenomen de financiële risico’s, reputatierisico’s maar ook de impact van beveiligingsincidenten op personen.

Vertrouwen

Als u het vertrouwen van uw klanten wilt, wees dan open over hoe uw organisatie met data omgaat en ook hoe zij persoonsgegevens beveiligt. Dát is de basis van een sterk merk.

VC Accountancy is altijd goed op de hoogte van veranderende wet- en regelgeving. Ook ten aanzien van de AVG zorgen wij dat we ‘compliant’ zijn. Heeft u daar vragen of opmerkingen over? Neemt u dan gerust contact met ons op.