De AVG! Wat moet je hier als hovenier mee?

TSD is totaalleverancier voor ICT-oplossingen in de groene sector. Al jarenlang bedienen wij de markt door het leveren van hardware, ondersteuning in het beheer van de infrastructuur en bieden wij software voor de hovenier, waaronder: DATAflor Business projectadministratie – en 3DTUIN Designer ontwerpsoftware.

Als ICT-partner volgen wij uiteraard ook ontwikkelingen op het gebied van relevante regelgeving. Een ontwikkeling die erg actueel is en wij in onze eerste nieuwsbrief graag even uitlichten, is de GDPR (General Data Protection Regulation). Ofwel in het Nederlands weergegeven: de AVG (Algemene Verordening Gegevensbescherming). Deze wetgeving wordt vanaf mei 2018 gehandhaafd en heeft gevolgen voor bedrijven. De AVG is de nieuwe privacywetgeving en heeft betrekking op persoons-gegevens.

Geldt dat ook voor mij als hovenier?
Persoonsgegevens zijn gegevens die tot een persoon, een individu, te herleiden zijn. Dit kunnen bijvoorbeeld persoonlijke (email)adressen zijn maar ook gegevens van personeelsleden of inhuurkrachten zijn voorbeelden van persoonsgegevens. Met persoonsgegevens moet uiterst zorgvuldig omgegaan worden om te voorkomen dat de privacy van die individu, van mensen, kan worden aangetast.

Wanneer mag je persoonsgegevens bewaren?
Voor het bewaren van persoonsgegevens moet een rechtsgrond zijn. Je mag niet zomaar persoonsgegevens bewaren. Een rechtsgrond kan een zakelijke overeenkomst zijn, maar ook toestemming om gegevens te mogen bewaren.

Wat is het verwerken van persoonsgegevens?
Alles wat iemand met persoonsgegevens kan doen, valt onder de noemer “verwerken van persoonsgegevens”. Voorbeelden hiervan zijn: opslaan, inzien, muteren, deleten, verspreiden, printen, kopiëren, back-up maken, etc. Veel bedrijven schakelen ook andere bedrijven in bij de verwerking van persoonsgegevens. Zo’n (ander) bedrijf wordt een verwerker genoemd en met hen moeten afspraken vastgelegd worden over hoe zij omgaan met persoonsgegevens.

Meldplicht Datalekken
Als er sprake is van een datalek dan moet worden voldaan aan de Meldplicht Datalekken. In het geval van een datalek van persoonsgegevens moet melding gedaan worden aan de Autoriteit Persoonsgegevens en soms ook aan de betrokkenen (de mensen van wie gegevens zijn gelekt). Sancties en/of boetes die kunnen volgen uit een datalek kunnen grote gevolgen voor een bedrijf hebben. Het is daarom heel belangrijk om er goed van op de hoogte te zijn wat een datalek precies is, hoe dit naar beste kunnen voorkomen kan worden en wat er gedaan moet worden als het onverhoopt toch plaatsvindt.

De rechten van personen
Binnen de AVG zijn verschillende rechten van personen met betrekking tot hun persoonsgegevens vastgelegd. Om een voorbeeld te noemen: iemand heeft het recht “om vergeten te worden”. Dit betekent dat wanneer iemand verzoekt om het verwijderen van zijn of haar gegevens er geen sprake is van een vriendelijk verzoek, maar het geldt als een verplichting om dit binnen een bepaalde periode uit te voeren. Tenzij er een andere verplichting is om de gegevens te (moeten) bewaren. Een ander voorbeeld is “transparantie”. Het moet inzichtelijk zijn hoe met persoonsgegevens omgegaan wordt en het moet duidelijk worden uitgelegd in een privacyverklaring. Een privacyverklaring moet in ieder geval op de website geplaatst worden.

Het begint met weten en bewustzijn.
De AVG heeft regelgeving over hoe omgegaan moet worden met persoonsgegevens. Niet zozeer “hoe” dat moet maar waaraan dit moet voldoen. Zoals bijvoorbeeld de rechten van betrokkenen (personen), de meldplicht datalekken en de afspraken die gemaakt moeten worden met externe verwerkers.

Een (hoveniers) bedrijf moet de persoonsgegevens goed in kaart hebben, (onder andere: welke zijn dat eigenlijk, waar en hoe lang worden deze bewaard, waar gebruiken we ze voor en welke rechtsgrond hebben we om deze gegevens te verwerken).
Iedereen die toegang heeft moet uiterste zorgvuldigheid voor de veiligheid van die gegevens toepassen, (bijvoorbeeld: hoe doen de interne mensen dat, hoe bewust zijn we van de risico’s, hoe doen externe verwerkers dat en hebben we afspraken vastgelegd).
Werkprocessen en techniek zo optimaal mogelijk inrichten, (zoals: hebben we maatregelen getroffen om naar beste kunnen het risico op inbreuk op persoonsgegevens te voorkomen en hebben we processen ingericht om te kunnen voldoen aan een verzoek volgens de rechten die personen hebben volgens de AVG).

Samenvattend, vanaf mei 2018 is de AVG (GDPR) dé privacywetgeving waaraan voldaan moet worden. In dit artikel is slechts een aantal onderwerpen uit de AVG benoemd om een klein beetje inzicht te geven over de betekenis die de AVG voor bedrijven heeft.

TSD is continu alert op marktontwikkelingen én wat daarmee in verband staat. Daarom schenken wij in dit artikel aandacht aan de AVG. Ons advies aan alle ondernemers is: laat je goed voorlichten en, als je er zelf niet uitkomt, vraag ondersteuning aan een gespecialiseerde partij.

Voor uw ICT biedt TSD u een totaaloplossing. Dat is ons specialisme en onze passie. Voor meer informatie, neem contact op met TSD via info@tsd.nl.

De tweede stap naar slimmer hovenieren