Nieuws en Evenementen

AVG: van ‘nice to have’ naar ‘need to know’

04 april 2018
 AVG: van ‘nice to have’ naar ‘need to know’

In de goed gevulde lounge van De Drentse Zaak luisterden ruim 70 ondernemers geboeid naar advocaat Jeroen Sprangers. De ondernemers waren afgekomen op het evenement DDZ op Dinsdag , dat ging over de nieuwe Algemene Verordening Gegevensbescherming (AVG). Een boeiend en relevant onderwerp. En omdat het evenement ontzettend snel vol zat, houdt De Drentse Zaak op 17 april een extra editie.

Advocaat Jeroen Sprangers van Rein Advocaten & Adviseurs weet alles over de AVG en de gevolgen voor ondernemers. Sprangers heeft als IT-specialist een voorliefde voor innovatie, startups en bijzondere samenwerkingsverbanden. Daarnaast houdt hij zich vooral bezig met privacyvraagstukken. Dat kwam nu goed van pas. Tijdens DDZ op Dinsdag ging hij dieper in op de nieuwe privacywetgeving. In de bomvolle lounge van De Drentse Zaak luisterden tientallen ondernemers ademloos naar wat de advocaat te vertellen had.

Verantwoordelijkheid

De AVG zorgt er onder meer voor dat de privacyrechten van de mens worden versterkt en uitgebreid. Daarnaast legt de Algemene Verordening Gegevensbescherming meer verantwoordelijkheid bij organisaties neer. Als organisatie ben je namelijk vanaf eind mei verplicht om aan te tonen dat je je daadwerkelijk aan de wetgeving houdt. Centraal in die wetgeving staat de vraag of je je organisatie zo hebt ingericht dat je zorgvuldig met persoonsgegevens en data omgaat.

“We moeten wat betreft dataverzameling van nice to have naar need to know. Wat moeten we echt weten van onze klant? Verzamel alleen die gegevens”, gaf Sprangers de bezoekers mee. De kennissessie was interactief. Bezoekers kregen dan ook alle ruimte om hun vragen te stellen. Dat het onderwerp leeft bleek ook tijdens de netwerkborrel. De vragen bleven maar bij Sprangers binnenstromen.

Aanpassingen

De kans is groot dat de nieuwe AVG ook om aanpassingen binnen jouw organisatie vraagt. Ieder bedrijf dat werkt met persoonsgegevens krijgt er immers mee te maken. Denk aan klantgegevens, maar ook aan gegevens van het personeel en aan de salarisadministratie. Organisaties zijn verplicht om de klant (en het personeel) te vertellen wat ze met deze gegevens doen. “Voor de gemiddelde mkb’er vallen de aanpassingen wel mee, maar je moet er wel over gaan nadenken. Inventariseer welke informatie je deelt”, lichtte de advocaat toe.

Dat inventariseren kan in een zogenoemd register, waarin de datastromen te vinden zijn. Met wie deel je welke informatie? Waar heb je die opgeslagen? Hoe gebruik je die informatie en wie kan erbij? Ook moet de klant in vervolg met een duidelijke, actieve handeling toestemming geven voor het gebruiken van de data. “Dit noemen we een opt-in, denk aan een aanvinkbox op een formulier. Je vertelt de klant zo volledig mogelijk wat je met de privacygevoelige informatie doet, zonder dat het 114 pagina's worden. Maak het inzichtelijk en laat de wetgever zien dat je erover nadenkt”, besluit Sprangers.

Extra editie

Omdat de eerste editie van de kennissessie ‘AVG en ondernemers’ al snel vol zat, hebben De Drentse Zaak en Rein Advocaten & Adviseurs besloten een tweede editie te organiseren. Deze vindt plaats op dinsdag 17 april. Aanmelden voor de kennissessie kan via info@dedrentsezaak.nl of op de website van De Drentse Zaak: https://www.dedrentsezaak.nl/evenementen/kennissessie-avg-en-ondernemers.