Click here for English version
Op 25 mei 2018 wordt de huidige ‘Wet bescherming persoonsgegevens’ (Wbp) buitenwerking gesteld en opgevolgd door de Algemene Verordening Gegevensbescherming (AVG). Een aantal zaken ten aanzien van de bescherming van persoonsgegevens zal veranderen, alsmede de gevolgen van overtreden van de nieuwe wetgeving. Deze blog beschrijft in het kort de wetgeving, de gevolgen van overtreding van de wet en het geeft tevens enkele handvatten om risico’s te beperken in contracten.
De Wbp is gebaseerd op Europese wetgeving, is in werking sinds 2001 en het is de eerste wetgeving om persoonsgegevens te beschermen in Nederland. De nieuwe Algemene Verordening Gegevensbescherming is ook gebaseerd op Europese regelgeving en wordt ook wel aangeduid als de ‘General Data Protection Regulation’ (GDPR).
Data-en privacywetgeving
De nieuwe wetgeving heeft als doel om data- en privacygegevens van de EU-burgers verder te beschermen en haar rechten uit te breiden. Er is bijvoorbeeld een speciaal artikel over het vragen en geven van toestemmingen opgenomen: organisaties krijgen in dit artikel striktere voorwaarden opgelegd om toestemming van mensen te verkrijgen als het gaat om verwerking van hun persoonsgegevens. De organisaties moeten bewijzen dat ze toestemming hebben/hadden om persoonsgegevens te verwerken.
Daarnaast krijgen burgers het recht om hun persoonsgegevens te laten verwijderen uit de databanken van verwerkers van data. Persoonsgegevens in deze kunnen zijn: namen, adres-en locatiegegevens, online identificatiemiddelen, informatie rondom gezondheid, inkomen, geaardheid etc. De rechten van burgers zijn gebaseerd op Europese regelgeving en dus gelijk voor iedereen in alle EU-landen; de huidige per land verschillende wetgevingen zullen vervallen.
Gevolgen voor organisaties
Een gevolg van de nieuwe wetgeving is dat de boetes bij overtreding van de nieuwe AVG fors zijn verhoogd en kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet van een onderneming. Sancties of boetes kunnen worden opgelegd door de Autoriteit Persoonsgegevens.
Boetes kunnen oplopen tot 20 miljoen euro
Dit betekent dat bedrijven een aantal maatregelen moeten nemen om naleving van de wet en dus de privacy van EU-burgers te waarborgen. Onder andere is het belangrijk te weten welke data worden verwerkt, waar en hoe de data worden opgeslagen, hoe de beveiliging van de data geregeld is en of het noodzakelijk is dat data opgeslagen worden.
Wat moet u contractueel regelen?
Iedereen moet zich aan de wet houden, dus de nieuwe wetgeving is voor iedereen van toepassing, voor uw eigen organisatie en voor uw toeleveranciers. Het is aan te bevelen een inventarisatie te maken van leveranciers/ contracten waarop de nieuwe wetgeving van toepassing is, dus de verwerkers van persoonsgegevens die u als klant aan hen er beschikking stelt.
Het is raadzaam in contracten met uw leveranciers op te nemen dat de wetgeving van kracht is/wordt, van toepassing is op het contract dat u met uw leverancier gesloten heeft, alsmede hoe uw leverancier met uw data dient om te gaan (zonder additionele kosten voor u).
Ook op te nemen is de procedure die in werking moet treden als er een inbreuk door de leverancier plaatsvindt op de AVG. Tevens kan opgenomen worden dat het contract (zonder kosten) kan worden opgezegd als er een inbreuk op de wetgeving wordt gepleegd door uw leverancier. Als laatste dient de nieuwe wetgeving en de gevolgen bij overtreden van de wet meegenomen worden in de vrijwarings- en aansprakelijkheidsclausules.
Conclusie
De nieuwe AVG-wetgeving die op 25 mei 2018 in werking zal treden heeft gevolgen voor uw organisatie en deze dienen in kaart te worden gebracht, samen met een risicoanalyse en plan van aanpak. Eén van de acties die uitgevoerd zal moeten worden is het inregelen van contractartikelen hoe met de nieuwe wetgeving dient te worden omgegaan en de gevolgen van het niet naleven van de wetgeving door uw toeleveranciers.
Checklist contracten
Qando werkt met een complete checklist voor contracten om er zeker van te zijn dat alle relevante aspecten van contracten worden geïnventariseerd en op de juiste wijze worden overeengekomen. Wij helpen u graag met een plan van aanpak en het doorvoeren van de juiste wijzigingen in uw contracten.
