De wet AVG en de gevolgen

Michel Duijm

De wet AVG is sinds 25 mei 2018 van kracht en iedere ondernemer is hiervan inmiddels op de hoogte. In deze wet staat de bescherming van persoonsgegevens centraal en u als ondernemer dient aan te kunnen tonen dat u de zaken naar behoren geregeld heeft.

Van uw accountant en boekhouder zult u ondertussen verwerkersovereenkomsten hebben ontvangen waarin hij aangeeft hoe wordt omgegaan met persoonsgegevens, de getroffen beveiligingsmaatregelen en hoe om te gaan met datalekken. Ook als u gebruikmaakt van (online) software waarbij persoonsgegevens worden verwerkt, heeft u een verplichting om dit goed te regelen. Denk hierbij aan klantkaarten, nieuwsbrieven, informatieverstrekking via de website etc. Met deze leveranciers zult u inmiddels verwerkersovereenkomsten hebben afgesloten.

In het kader van de beveiliging van persoonsgegevens wil ik in deze bijdrage graag twee punten speciaal de revue laten passeren.

Gevaar van e-mailverkeer

Een kwetsbaar punt in het kader van gegevensbescherming is het e-mailverkeer. Als uw e-mailaccount wordt gehackt, is het niet denkbeeldig dat hierbij veel privacygevoelige informatie vrijkomt die niet voor anderen is bedoeld. In toenemende mate zien wij dat er door dienstverleners gebruik wordt gemaakt van portals (een beveiligde omgeving) om het risico van inbreuk te voorkomen.

Op het gebied van salarisverwerking zien wij nu ontstaan dat er geen loonstroken meer per e-mail aan werknemers worden verstuurd. Deze gegevens worden rechtstreeks aan werknemers ter beschikking gesteld via een portal waarbij zij de gegevens via een app ter beschikking krijgen. De kans op fouten wordt hiermee gereduceerd en bovendien bespaart u dit werk. Veel dienstverleners kiezen er nu voor om communicatie met hun opdrachtgevers ook via portals te laten verlopen om zo beter de privacy van online gegevensuitwisseling te optimaliseren. Deze tendens zal alleen maar toenemen is onze verwachting.

Laptops, USB-sticks en mobiele telefoons

Bij veel werkgevers hebben ook personeelsleden toegang tot persoonsgegevens (klantgegevens, werknemers, etc.). Behalve het verlies van bovengenoemde apparaten door diefstal of slordigheid is het goed met werknemers afspraken te maken over de beveiliging van deze apparaten. Dit voorkomt bij diefstal datalekken. Het gaat dan om simpele zaken als het nooit onbeheerd laten van een laptop (achter in de kofferbak van de auto) maar ook afspraken over bijvoorbeeld het opslaan van klantgegevens.

Alleen opslaan op de beveiligde omgeving van het netwerk en liever nooit op een USB-stick of de C-schijf. Als er extern wordt gewerkt, maak dan afspraken over uitloggen en blokkeren van de laptop zodat onbevoegden geen toegang krijgen tot het bedrijfsnetwerk. Indien er gebruik wordt gemaakt van usb-sticks, gebruik dan sticks die geëncrypt zijn en beveiligd met een wachtwoord.

De mobiele telefoon is tegenwoordig een kleine laptop waarvoor eigenlijk hetzelfde geldt als voor uw laptop. E-mails kunnen worden uitgelezen op uw telefoon maar voorkom zoveel mogelijk dat deze worden opgeslagen op de mobiel. Ten slotte is het van belang dat de apparaten worden beveiligd met wachtwoorden die verplicht periodiek worden gewijzigd.

Beter voorkomen dan genezen is met bovengenoemde procedures veelal het advies. Weinig nieuws onder de zon maar gelet op de wet AVG de moeite waard de procedures weer eens tegen het licht te houden en waar nodig aan te scherpen.

Bouwer-en-Officer_logo De auteur, Michel Duijm, is accountant bij Bouwer & Officier Accountants en Belastingadviseurs voor bakkers te Hazerswoude, 071-3419000.

Meer info: www.bouwer-officier.nl.

Lees ook
Jaareindetips

Jaareindetips

Het kabinet heeft zijn nieuwe plannen voor de komende jaren weer gepresenteerd en ter behandeling aangeboden aan de Tweede Kamer. Hoe kunt u als ondernemer hier gebruik van maken en belasting besparen? Door nog voor het einde van het jaar in actie te komen! BTW van 6% naar 9% De tariefsverhoging geldt voor alle leveringen en diensten die vanaf 1 januari...

13-jarige Jipke verkoopt ijs in Hattem

13-jarige Jipke verkoopt ijs in Hattem

De ijsverkopers van Hattem hebben er een concurrent bij. De 13-jarige Jipke verkoopt ijs vanuit haar eigen ijskar. Ze heeft ook al een pakkende slogan. "Als het belletje gaat, fietst Jipke in je straat." Jipke Hazenberg Jipke Hazenberg werd eind april 13 en wilde graag wat geld verdienen, maar een folderwijk leek haar niet leuk. Ze zag wel mogelijkheden...

Voldoet u al aan de nieuwe privacywet?

Voldoet u al aan de nieuwe privacywet?

Op 25 mei is de nieuwe privacywet in werking getreden. Deze Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens. Ieder bedrijf moet aan de nieuwe privacyregels in de AVG voldoen, dus ook alle ijssalons. Door Angelique Bosman De AVG verplicht alle ondernemingen, bedrijven, organisaties en zzp’ers die...