Is jouw bedrijf al klaar voor de nieuwe privacywet?

Publish date: 12/12/2017

Begin 2018 gaat de Algemene Verordening Gegevensbescherming in

 

Gisteravond werd de Nederlandse overheid als grootste privacyschender “bekroond” met de Big Brother Award. De overheid kreeg deze prijs uitgereikt door Bits of Freedom voor de zogenaamde aftapwet, die de geheime diensten meer mogelijkheden geeft. Privacy staat hoog op de agenda, en met een goede reden: We geven steeds meer data (zoals rijgegevens) van onszelf weg!

Vanaf 25 mei 2018 gaat de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in. Dit moet ervoor zorgen dat voor de hele Europese Unie dezelfde privacyrichtlijnen gelden, en vervangt de huidige Wet bescherming persoonsgegevens. Dit heeft gevolgen voor iedereen die data verzamelt en bewaart, waaronder rijgegevens.

Hoewel er al sinds 2016 een overgangsperiode is, begint de tijd nu toch wel te dringen. Wanneer je namelijk niet op tijd aan de richtlijnen voldoet, loopt jouw bedrijf het risico om grote boetes te krijgen! Waar moet je dus op letten?

 

Voor wie?

Allereerst is het belangrijk om te weten wie er te maken heeft met de nieuwe privacywetgeving en welke rol zij hebben.

  • Berijder: Betrokkene
  • Werkgever: Verwerkingsverantwoordelijke
  • Fleetmanager intern bij werkgever: Uitvoerende van verwerkingsverantwoordelijke
  • Fleetmanager extern ingehuurd: Verwerker
  • Leasemaatschappij: Verwerker

Een verwerkingsverantwoordelijke is “Een natuurlijke persoon of een rechtspersoon of een dienst die/dat, alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.” Daarnaast heb je een verwerker, “Een natuurlijk persoon of rechtspersoon, een overheidsinstantie of een dienst die/dat ten behoeve van de verwerkingsverantwoordelijke gegevens verwerkt.”

Het belangrijkste verschil tussen een verwerkingsverantwoordelijke en een verwerker is dat de eerste de regels van de AVG moet navolgen (en hier dus hoofdverantwoordelijk in is). De tweede voert de opdrachten van de verantwoordelijke uit, en heeft in dat opzicht minder verplichtingen. Bij het verzamelen van gegevens is het dus van belang goed vast te leggen wie welke rol vervult!

 

Wat is er nieuw?

In de AVG gelden veel dezelfde regels als in de vorige wet. De grootste aanvulling hierop, is accountability, oftewel verantwoordingsplicht: De verwerkingsverantwoordelijke is niet alleen verantwoordelijk voor het naleven van de eisen, maar moet dit ook kunnen aantonen. Dat betekent dat je moet gaan documenteren! Hierbij is ook de verwerkingsovereenkomst van belang: Er moet heel nauwkeurig schriftelijk vastgelegd worden wie de betrokkenen, verwerkingsverantwoordelijke en verwerker zijn.

Daarnaast richt de AVG zich ook op transparantie: De verwerkingsverantwoordelijke heeft een informatieplicht naar alle betrokkenen. Dit betekent dat een klant of medewerker van wie rijdata verzameld en bewaard wordt, schriftelijk op de hoogte moet worden gebracht (beknopt, in een gemakkelijk toegankelijke vorm met eenvoudige taal!) Het is met name belangrijk om hierin de doeleinden en de rechten van de betrokkene te noemen.

  • De doeleinden moeten vooraf duidelijk omkaderd zijn en je moet kunnen rechtvaardigen welke gegevens je bewaart. Je kunt dus niet zomaar data bewaren, alles moet te verantwoorden zijn!
  • De belangrijkste rechten van de betrokkenen zijn right to access en right to be forgotten. Klanten en medewerkers hebben te allen tijde het recht om de verzamelde informatie in te zien of mee te nemen naar een andere verwerkingsverantwoordelijke. Ook mag een betrokkene zijn/haar toestemming intrekken en verzamelde gegevens laten wissen.

 

Waarom?

Al met al komt met de AVG de nadruk te liggen op de uitbreiding van de privacyrechten, waarover organisaties meer verantwoordelijkheid krijgen (en ook moeten afleggen). Dit is niet onbelangrijk, aangezien er meer en meer data verzameld wordt. Ritregistratiesystemen en connected cars maken het steeds makkelijker om inzicht te krijgen in rijgegevens, wat naast een hoop voordelen, ook risico’s met zich mee kan brengen. En dit terwijl veel berijders niet altijd op de hoogte zijn van de technologie waarmee hun auto uitgerust is en ook mee gevolgd kan worden. Des te belangrijker dus om hen tegen datamisbruik te beschermen!

 

Kijk voor meer informatie over de AVG en hoe je jouw bedrijf hierop kunt voorbereiden op de website van de Autoriteit Persoonsgegevens.