4 misvattingen over de AVG

In mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) van kracht. Hoewel de tijd dringt, reageren veel bedrijven hier behoorlijk laconiek op. Dat is zorgelijk, want wie zich niet aan de AVG houdt, kan te maken krijgen met ernstige gevolgen, zoals datalekken, imagoschade en hoge boetes.

In deze blog bespreken we 4 misvattingen omtrent de nieuwe regelgeving. Daarmee hopen we meer duidelijkheid te scheppen!

1. Alleen de IT-afdeling moet zich bezighouden met de AVG

Hoe verzamel je persoonsgegevens? Op welke wijze moet je deze bewaren, beschermen en bewerken? De AVG schrijft voor dat je op dergelijke vragen een helder antwoord moet kunnen geven. Dat betekent dat de AVG niet alleen onder de verantwoordelijkheid van de IT-afdeling valt. Iedereen die in aanraking komt met persoonsgegevens, is betrokken bij de regelgeving. Daarom is de kans groot dat je bepaalde bedrijfsprocessen volledig zal moeten herzien.

2. De IT-manager zorgt voor compliance

Als je de AVG volledig overlaat aan de IT-manager, is hij verantwoordelijk voor gegevensverwerking én moet hij de juridische rechtmatigheid daarvan onafhankelijk controleren. Met het oog op betrouwbaarheid is het beter om een Functionaris Gegevensbescherming aan te stellen voor de laatste taak.

3. De AVG bevat enkel regels omtrent hacks en datalekken

Volgens de AVG moeten burgers niet alleen meer bescherming genieten, maar ook meer controle krijgen over hun eigen data. Dit betekent bijvoorbeeld dat je mensen desgevraagd kosteloos een kopie van hun persoonsgegevens moet kunnen overhandigen binnen een tijdsbestek van 30 dagen. Daarnaast mag ieder individu eisen dat je zijn gegevens verwijdert. Zorg er dus voor dat je dergelijke verzoeken tijdig en correct kunt afhandelen.

4. AVG-compliance draait om het voorkomen van boetes

Enerzijds voorkom je met compliance schrikbarend hoge boetes. Anderzijds bescherm je er je bedrijfsimago mee. Het volgende voorbeeld illustreert dat. Als je te maken krijgt met een datalek waarbij BSN-nummers of creditcardgegevens zijn vrijgegeven, moet je dit niet alleen melden aan de Autoriteit Persoonsgegevens, maar ook aan de persoon wiens leven hierdoor wordt beïnvloed. Uiteraard is dit niet goed voor je reputatie!