Geldt de AVG ook voor mijn bedrijf in de groene sector?

TSD is totaalleverancier voor ICT-oplossingen in de groene sector. Al jarenlang bedienen wij de markt door het leveren van hardware, ondersteuning in het beheer van de infrastructuur en bieden wij  software voor de hovenier, waaronder DATAflor Business projectadministratie en 3DTUIN Designer ontwerpsoftware. Boomkwekerijbedrijven ondersteunen wij met onze software WinTree®.

Als ICT-partner volgen wij uiteraard ook ontwikkelingen op het gebied van relevante regelgeving. Eén ontwikkeling die erg actueel is en wij graag even uitlichten, is de GDPR (General Data Protection Regulation). Ofwel in het Nederlands weergegeven: de AVG (Algemene Verordening Gegevensbescherming). Deze wetgeving wordt vanaf mei 2018 gehandhaafd en heeft gevolgen voor bedrijven. De AVG is de nieuwe privacywetgeving en heeft betrekking op persoonsgegevens.

Geldt de AVG ook voor mijn bedrijf in de groene sector?

Persoonsgegevens zijn gegevens die tot een persoon, een individu, te herleiden zijn. Dit kunnen bijvoorbeeld persoonlijke (email)adressen zijn, maar ook gegevens van personeelsleden of inhuurkrachten zijn voorbeelden van persoonsgegevens. Met persoonsgegevens moet uiterst zorgvuldig omgegaan worden om te voorkomen dat de privacy van die individu, van mensen, kan worden aangetast. Er zullen maar weinig bedrijven zijn zonder persoonsgegevens en de kans dat de AVG geen gevolgen voor een bedrijf heeft, is daarom uitzonderlijk klein.

Wanneer mag je gegevens bewaren?

Voor het bewaren van persoonsgegevens moet een gerechtvaardigde grondslag zijn. Je mag niet zomaar persoonsgegevens bewaren. Een gerechtvaardigde grondslag kan een zakelijke overeenkomst zijn, maar ook toestemming om gegevens te mogen bewaren.

privacy gegevens

Wat is het verwerken van persoonsgegevens?

Alles wat iemand met persoonsgegevens kan doen, valt onder de noemer “verwerken van persoonsgegevens”. Voorbeelden hiervan zijn: opslaan, inzien, muteren, deleten, verspreiden, printen, kopiëren, back-up maken, etc. Veel bedrijven schakelen ook andere bedrijven in bij de verwerking van persoonsgegevens. Zo’n (ander) bedrijf wordt een verwerker genoemd en met hen moeten afspraken worden vastgelegd over hoe zij omgaan met persoonsgegevens. Dit wordt geregeld in een verwerkersovereenkomst. Een verwerker is bijvoorbeeld een ICT-bedrijf zijn dat voor de ICT-ondersteuning toegang kan hebben tot persoonsgegevens, maar ook een bedrijf dat salarissen verwerkt is een voorbeeld van een verwerker.

Meldplicht Datalekken

Als er sprake is van een datalek dan moet worden voldaan aan de Meldplicht Datalekken. In het geval van een datalek van persoonsgegevens moet melding gedaan worden aan de Autoriteit Persoonsgegevens en soms ook aan de betrokkenen (de mensen van wie gegevens zijn gelekt). Sancties en/of boetes die kunnen volgen uit een datalek kunnen grote gevolgen voor een bedrijf hebben. Het is daarom heel belangrijk om er goed van op de hoogte te zijn wat een datalek precies is, hoe dit naar beste kunnen voorkomen kan worden en wat er gedaan moet worden als het onverhoopt toch plaatsvindt.

De rechten van personen

Binnen de AVG zijn verschillende rechten van personen met betrekking tot hun persoonsgegevens vastgelegd. Om een voorbeeld te noemen: iemand heeft het recht “om vergeten te worden”. Dit betekent dat wanneer iemand verzoekt om het verwijderen van zijn of haar gegevens er geen sprake is van een vriendelijk verzoek, maar het geldt als een verplichting om dit binnen een bepaalde periode uit te voeren. Tenzij er een andere verplichting is om de gegevens te (moeten) bewaren. Een ander voorbeeld is “transparantie”. Het moet inzichtelijk zijn hoe met persoonsgegevens omgegaan wordt en het moet duidelijk worden uitgelegd in een privacyverklaring. Een privacyverklaring moet in ieder geval op de website geplaatst worden.

Het begint met weten en bewustzijn.

De AVG heeft regelgeving over hoe omgegaan moet worden met persoonsgegevens. Niet zozeer “hoe” dat moet maar waaraan dit moet voldoen. Zoals bijvoorbeeld de rechten van betrokkenen (personen), de meldplicht datalekken en de afspraken die gemaakt moeten worden met externe verwerkers.
Een bedrijf moet de persoonsgegevens goed in kaart hebben (onder andere: welke zijn dat eigenlijk, waar en hoe lang worden deze bewaard, waar gebruiken we ze voor en welke rechtsgrond hebben we om deze gegevens te verwerken).

Iedereen die toegang heeft moet uiterste zorgvuldigheid voor de veiligheid van die gegevens toepassen (bijvoorbeeld: hoe doen de interne mensen dat, hoe bewust zijn we van de risico’s, hoe doen externe verwerkers dat en hebben we afspraken vastgelegd).

Werkprocessen en techniek zo optimaal mogelijk inrichten (zoals: hebben we maatregelen getroffen om naar beste kunnen het risico op inbreuk op persoonsgegevens te voorkomen en hebben we processen ingericht om te kunnen voldoen aan een verzoek volgens de rechten die personen hebben volgens de AVG).

Samenvattend, vanaf mei 2018 is de AVG (GDPR) dé privacywetgeving waaraan voldaan moet worden. In dit artikel is slechts een aantal onderwerpen uit de AVG benoemd om een klein beetje inzicht te geven over de betekenis die de AVG voor bedrijven heeft. 

Belangrijke informatie

  • Deze wet is van toepassing op elk soort bedrijf. Dus niet alleen de grote bedrijven
  • De wet behandelt de bescherming van uw privégegevens
  • Wanneer u geen maatregelen getroffen heeft, riskeert u een boete van 20 miljoen of 4% van uw jaarlijkse omzet
  • Voorkom dit tijdig en tref maatregelen

Verwante informatie 

Besparingskansen

Lees meer: besparingskansen voor hoveniers

Miscalculatie

Lees meer: hoe voorkom ik miscalculatie?

inkoopgilde

TSD is continu alert op marktontwikkelingen én wat daarmee in verband staat. Daarom schenken wij in dit artikel aandacht aan de AVG. Ons advies aan alle ondernemers is: laat je goed voorlichten en, als je er zelf niet uitkomt, vraag ondersteuning aan een gespecialiseerde partij.

Voor uw ICT biedt TSD u een totaaloplossing. Dat is ons specialisme en onze passie. Voor meer informatie, neem contact met: 

Software kopen als professional in:

  • Groningen
  • Friesland
  • Drenthe
  • Noord-Holland
  • Overijssel
  • Flevoland
  • Utrecht
  • Zuid-Holland
  • Noord-Brabant
  • Zeeland
  • Limburg
  • Gelderland

 

Besparen op software

Bij Inkoopgilde ontvangen leden een korting van 10% op alle automatisering diensten van TSD IT Solutions. Bij aanschaf van een 3D tuindesign pakket zou dat een besparing van € 250,- euro kunnen opleveren! Wilt u meer weten over de mogelijkheden van automatisering?


   


contact inkoopgilde

WhatsApp - 06-51162208

Suggesties, vragen of advies? Stuur ons gerust een WhatsApp bericht. Ons nummer hiervoor is: 06-51162208
 

Facebook messenger

Suggesties, vragen of advies? Stuur ons gerust een bericht via Facebook Messenger! 

dinsdag 06 februari 2018