25 mei : AVG, de nieuwe Europese Privacy Wet
24 Mei 2018
Op 25 mei is de nieuwe Europese Privacy Wet (AVG) in werking getreden. De wet stamt al uit 2016 maar destijds is besloten bedrijven 2 jaar te tijd te geven om aan de nieuwe wet te voldoen. Wellichtis door deze lange periode deze wet een beetje ondergesneeuwd geraakt tussen al het andere nieuws. Evenwel heeft deze wet betrekking op u als particulier maar zeker ook op de ondernemers onder u.
De wet
De databeschermingsrichtlijn uit 1995, die door de toegenomen digitalisering gedateerd was geworden, is hiermee komen te vervallen. De belangrijkste veranderingen ten opzichte van de richtlijn uit 1995 zijn het recht op inzage, recht op correctie en verwijdering en recht op dataportabiliteit. Zo kunt u, bijvoorbeeld, wanneer u overstapt naar een nieuwe energie-leverancier verzoeken uw gegevens te laten verwijderen. Elk bedrijf dat data beheert (en dat is feitelijk elk bedrijf) dient hieraan gehoor te geven.
De wet geldt dus voor heel Europa, maar ook bedrijven van buiten de EU die gegevens opslaan van Europeanen dienen de wet te volgen. Daarom heeft u recent mails ontvangen van bedrijven als Facebook, Google en Instagram. Omdat dergelijke bedrijven wel vaker aanpassingen maken worden deze mails vaak nauwelijks gelezen en realiseert men zich niet dat het nu om deze wet gaat.
De wet in Spanje
In het Spaans heet de wet Reglamento General de Protección de Datos (RGPD). In Spanje is feitelijk iedere onderneming of ondernemer verplicht zich hiervoor te registreren bij la Agencia Española de Protección de Datos (AEPD). Een bedrijf dat niet op de een of andere manier beschikking heeft over data is nauwelijks meer denkbaar. Onder data vallen naast persoonlijke gegevens als naam adres en geboortedatum bijvoorbeeld ook e-mailadressen en telefoonnummers. De bakker op de hoek wordt vaak als voorbeeld aangehaald als een bedrijf waarvan je niet direct zou verwachten dat deze ook een registratieplicht heeft. Evenwel heeft de bakker mogelijk personeel, leveranciers of (vaste) klanten die hij belt als de verjaardagstaart klaar is en daarmee dus data.
De registratie had iedere ondernemer dus voor 25 mei al geregeld moeten hebben. Wanneer u een onderneming heeftt of ZZP-er bent doet u er goed aan dit alsnog snel te regelen als u dit nog niet gedaan heeft. Wanneer u dit niet doet kunt u een boete krijgen van 4% van uw jaaromzet, oplopend tot 20 miljoen euro al zal het laatste voor de kleine ondernemer niet zo snel aan de orde zijn.
Bij nieuwe wetten en regels is het natuurlijk altijd de vraag: wie gaat er handhaven en hoe? Dat is nu nog niet geheel duidelijk maar dat mag geen reden zijn de wet naast u neer te leggen. Als u bijvoorbeeld een B&B runt en een gast is onverhoopt ontevreden vertrokken kan hij u slechte recensies geven op diverse platforms wat natuurlijk heel vervelend is. Nu kan hij u echter ook aangeven bij de AEPD wanneer deze vermoedt of weet dat u niet aan de wet voldoet. En dan zouden er zomaar eens sancties kunnen volgen.
Voor meer informatie kunt u altijd contact opnemen met de auteur.
NB Dit artikel beperkt zich tot de gevolgen voor kleine bedrijven en ZZP-ers. Grote bedrijven hebben verdergaande verplichtingen.