Cloudsourcing

AVG: wat u moet weten

Wat is de Algemene Verordening Gegevensbescherming?

De Algemene Verordening Gegevensbescherming (AVG) is hetzelfde als de General Data Protection Regulation (GDPR). Deze EU regulering zal op 25 mei 2018 ingaan. Daarmee vervangt de AVG onze huidige Wet Bescherming Persoonsgegevens (Wbp).

De AVG zorgt ervoor dat in heel Europa dezelfde regels omtrent de bescherming van persoonsgegevens gaan gelden. Het maakt dan niet meer uit in welk EU land de burger woont wiens gegevens worden verwerkt, het gaat om ‘betrokkenen die zich in de Unie bevinden’. Er gaan meer verplichtingen gelden dan bij de Wbp en de Meldplicht Datalekken – die u hopelijk al kent. Een groot gedeelte van de AVG is gelukkig best praktisch. Een nadeel is de enorme boete die mogelijk wordt uitgedeeld wanneer u niet voldoet aan de AVG. Bij zeer ernstige overtredingen kan deze oplopen tot maximaal EUR 20 miljoen of 4% van uw wereldwijde omzet. De nieuwe regels gelden overigens ook voor bedrijven die buiten de EU zijn gevestigd of buiten de EU gegevens van Europese burgers verwerken (denk aan Google, Microsoft of Amazon).

Waar komt de AVG in het kort en goed op neer?

  • U moet exact weten welke bestanden met persoonsgegevens u beheert en in bezit heeft.
  • U moet weten welke rechten de personen hebben van wie u gegevens in bezit heeft.
  • Wanneer u een product of dienst ontwikkelt, dan moet er ‘security by design’ worden toegepast, oftewel: u moet gelijk nadenken hoe u de beveiliging van gegevens waarborgt en inbouwt.
  • Projecten met hoge risico’s op lekken moeten vooraf een inschatting van privacy risico’s krijgen, een zogenaamde Privacy Impact Analyse (PIA).
  • U mag persoonsgegevens alleen maar gebruiken voor het doel waar de informatie oorspronkelijk voor verzameld is.

Waar en hoe kan Intermax helpen om te voldoen aan de AVG?

Wij leveren al onze diensten volgens het ‘Privacy by Design’ principe. Daarmee bedoelen we dat de bescherming van persoonsgegevens, privacy en beveiliging van data in algemene zin zit ‘ingebakken’ binnen ons bedrijf en onze mensen. Vervolgens controleren we dat 24 uur per dag, onder andere met ons Guardian360 security platform. Wanneer u uw persoonsgegevens bij ons onderbrengt, kunnen wij daarmee aantonen dat we al het redelijke doen en hebben gedaan om deze gegevens te beschermen. Aanvullend hierop nemen wij maatregelen om datalekken proactief te voorkomen.

Mocht er onverhoopt toch iets lekken, dan kunt u op basis van onze platformen aantonen dat u alles hebt gedaan (wat betreft uw outsourced IT-omgeving) om dit te voorkomen. De kans dat u een boete krijgt, wordt daardoor heel klein.

Maurice Wieggers
Manager Business Development Zorg