Registerlid Henk Hofman over de AVG in het cm:nieuwspanel

De AVG (Algemene Verordening Gegevensbescherming) heeft het afgelopen jaar de gemoederen bij alle bedrijven en instellingen behoorlijk bezig gehouden. De noodzaak van een dergelijke verordening wordt erkend, maar aan de praktische uitvoerbaarheid wordt nog wel eens getwijfeld.

Als administratief adviseur moet u heel wat gegevens van je klant hebben om goede diensten te verlenen. Daar zit vanzelfsprekend ook veel privacy gevoelige informatie bij. Denk aan financiële resultaten, belastingstukken en informatie over vermogen en schulden. Maar ook informatie over familiesituaties zoals huwelijkse status en testamenten.

Om uw werk goed te doen, moet u al deze informatie verwerken en bewaren. Tegelijkertijd moet u ook aan de AVG (Algemene Verordening Gegevensbescherming) voldoen en aan de WWFT (Wet ter voorkoming van Witwassen en Financieren van Terrorisme).

Bij de invoering van een nieuwe wet wordt een (kleine) ondernemer overstelpt met informatie van diverse commerciële partijen die ze graag de helpende hand bieden, omdat het een behoorlijk risico is dat ze lopen als ondernemer en de boetes en straffen zijn niet mals. Wanneer u de AVG terugbrengt tot waar het in uw situatie om gaat, valt het allemaal wel mee.

- U geeft in het privacy statement aan welke gegevens u van de relaties bijhoudt en hoelang u deze gegevens bewaart;
- Met de partijen die voor u gegevens verwerken of opslaan, maakt u afspraken in de vorm van een verwerkingsovereenkomst;
- U legt vast hoe u omgaat met de gegevens van opdrachtgevers en u biedt opdrachtgevers inzicht in de gegevens die u over ze bewaart.

Daarnaast zorgt u ervoor dat de gegevens die u bewaart, goed afgeschermd zijn voor de buitenwereld (dat deed u toch al?). Kortom nieuwe wetgeving roept in eerste instantie veel weerstand op, maar wanneer u wat meer zicht hebt op wat het inhoudt, valt het allemaal wel mee.

De vraag is echter in hoeverre de grote partijen waar deze wetgeving vooral voor is opgezet er aan gaan voldoen. De gegevens die zij over ons bewaren gaan vaak een stuk verder en kunnen behoorlijk ingrijpen in ons persoonlijke leven.

Dat de AVG noodzakelijk is, lijkt me duidelijk. Afhankelijk van de omvang van de organisatie moet u intern meer aandacht geven aan de implementatie. Voor kleine organisaties, eenmanszaken en zzp-ers hoeft het echter niet al te veel voeten in de aarde te hebben.

Bron + foto: cm:web