25 Mei 2018. Op het eerste gezicht gewoon een van die 365 dagen per jaar. Maar niets is minder waar. Waarom? Vanaf 25 mei 2018 is de nieuwe wetgeving omtrent de bescherming van persoonsgegevens van toepassing. De AVG. Een nieuwe privacywetgeving die invloed heeft op iedere organisatie binnen de Europese Unie. En met boetes die kunnen oplopen tot maar liefst 20 miljoen euro wanneer uw bedrijf niet aan de eisen van deze privacywetgeving voldoet, is het van groot belang om niets over dit onderwerp te missen. Daarom in dit artikel alle ins en outs omtrent de AVG.
Wat moet ik als contractmanager weten?
Om te beginnen een kleine opfrisser. AVG staat voor Algemene Verordening Gegevensbescherming. Een flinke mond vol. Concreet houdt dit in dat privacygevoelige informatie waarover uw bedrijf beschikt, bijvoorbeeld persoonsgegevens, op de juiste manier moet wordt opgeslagen. Daarnaast geldt de AVG als uniforme richtlijn, waardoor ieder bedrijf binnen de EU op dezelfde manier omgaat met deze privacygevoelige info.
De AVG dient een belangrijk doel. Namelijk het terugdringen van diefstal en/of verlies van persoonsgegevens. Wetgeving omtrent persoonsgegevens is hard nodig in de wereld waarin wij vandaag de dag leven. Digitalisering en automatisering zijn immers niet meer weg te denken. En ondanks de ontelbare voordelen, brengt dit enige gevaren met zich mee. Want zeg nou zelf; krantenkoppen in de strekking van “Persoonsgegevens op straat” zijn u vast niet onbekend.
Juist voor u als contactmanager is tijdens het AVG-proof maken van uw organisatie een belangrijke rol weggelegd. Voornamelijk omdat een groot deel van de persoonsgegevens binnen de door u afgesloten contacten onder de AVG-regelgeving zal gaan vallen.
Vijf basisprincipes van de AVG
De AVG is opgebouwd uit vijf verschillende basisprincipes. Persoonsgegevens dienen:
- Rechtmatig, eerlijk en transparant verkregen te worden.
- Integer en vertrouwelijk opgeslagen en beveiligd te worden.
- Alleen wanneer noodzakelijk te worden opgeslagen en alleen beschikbaar te zijn voor medewerkers die daarmee bedrijfsdoelen realiseren.
- Alleen voor duidelijke en rechtmatige doeleinden gebruikt te worden.
- Niet langer dan nodig opgeslagen te worden.
Wat moet ik als contractmanager doen?
Een boel informatie over een belangrijk onderwerp. Maar wat kunt u als contractmanager om uw bedrijf AVG-proof te maken? Hieronder een drietal tips:
- 25 Mei klinkt wellicht nog ver weg maar is dichterbij dan u denkt. Wanneer er binnen uw organisatie nog geen concrete stappen zijn genomen om AVG-proof te worden, maak uw collega’s hier dan van bewust.
- Inventariseer welke contracten onder de AVG-wetgeving vallen. Vanaf 25 mei 2018 bent u verplicht om te allen tijde te kunnen laten zien dat alle persoonsgegevens uit contracten verzameld, gebruikt, bewaard, vrijgegeven en vernietigd worden in lijn met de AVG-wetgeving.
- Controleer of de contracten die onder de AVG-wetgeving vallen voldoen aan de eisen die deze privacywetgeving stelt. Dit kan onder andere middels een zogeheten “Privacy Impact Assessment” (PIA).
Kortom, de nieuwe privacywetgeving heeft nogal wat om handen. Hoewel dit in eerste instantie kan voelen als een bedreiging zien wij van GRIPPR het liever als een kans. Til uw contactmanagement vandaag nog naar een hoger niveau. Natuurlijk beantwoorden wij graag al uw vragen over de naderende invoering van de AVG. Bel of mail ons gerust.