AVG & bedrijven met bijzondere persoonsgegevens

Er zijn marktsegmenten die in het kader van AVG/GDPR een hoger risico dragen ten aanzien van ‘bijzondere persoonsgegevens’. Deze marktsegmenten zijn onder andere advocaten en juristen, accountantbureaus, (semi)-overheden, zorginstellingen en ICT-bedrijven.

Wat wordt er bedoeld met ‘bijzondere persoonsgegevens’? Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd en zijn door de wetgever extra beschermd. Download onze AVG-whitepaper om alles te leren over hoe u als bedrijf het beste om kunt gaan met de AVG.

Wat is AVG precies?

De Algemene Verordening Gegevensbescherming (AVG) of binnen Europa ook vaak de General Data Protection Regulation (GDPR) genoemd, versterkt de rechten van degene van wie data verwerkt wordt. Iedere Europese lidstaat is vanaf 25 mei 2018 verplicht om te werken met deze nieuwe privacywetgeving. De Nederlandse Wet Bescherming Persoonsgegevens (WBP) komt hiermee te vervallen. Ten opzichte van de WBP en de Meldplicht Datalekken stijgen de boetes significant.

Welke invloed heeft AVG op risicodragende marktsegmenten?

Alleen de gegevens die je echt nodig hebt en waarvoor in de wet een uitzondering gemaakt is, mogen worden vastgelegd. Zo mogen bedrijven wel NAW-, bank- en BSN-gegevens vastleggen, maar geen politieke voorkeur of godsdienst. Kerken mogen dan weer wel godsdienst of levensovertuiging vastleggen, maar geen gegevens over gezondheid of seksuele voorkeur. Welke marktsegmenten dragen het hoogste risico als het gaat om het vastleggen van bijzondere persoonsgegevens?

Advocaten en juristen

In geval van bijvoorbeeld strafzaken worden er relatief veel bijzondere gegevens vastgelegd. Onder de nieuwe wetgeving moeten deze gegevens nog beter worden beschermd. Advocaten en juristen moeten daarom nog meer moeite doen om deze gegevens goed te beschermen.

Accountants

Accountantskantoren beschikken over het algemeen over allerlei bijzondere gegevens van medewerkers van bedrijven. Daarnaast stellen veel accountants de integriteit van systemen voor bedrijven vast en beschikken ze daardoor over zeer veel vertrouwelijke gegevens van die bedrijven en de personen die daar werken.

Overheid en semi-overheid

Overheidsinstanties maken veelal gebruik van gegevens uit de Gemeentelijke Basis Administratie (GBA), waarin vertrouwelijke gegevens van burgers staan. Daarnaast heeft de overheid ook andere zeer vertrouwelijke gegevens over burgers in combinatie met bijvoorbeeld uitkeringen, ziektes en financiële situaties. De beschikking over een goed beveiligde omgeving waarin deze gegevens veilig opgeslagen en verwerkt kunnen worden is een must.

Zorg

Zorginstellingen beschikken over zeer veel vertrouwelijke informatie van personen. Denk hierbij bijvoorbeeld aan EPD’s (Elektronisch Patiënten Dossiers), foto-applicaties(scans) en psychische gesteldheid van personen. Deze gegevens dienen zowel alleen ingezien te mogen worden door de mensen die daarvoor de bevoegdheid hebben als snel en eenvoudig opgeroepen te kunnen worden.

ICT-Bedrijven

Bedrijven die de ICT regelen, kunnen soms bij zeer veel vertrouwelijke gegevens van klanten, omdat zij de ICT verzorgen voor bijvoorbeeld applicaties waarin vertrouwelijke gegevens van klanten staan. Zeker ICT-bedrijven die outsourcing voor bedrijven verzorgen, of bijvoorbeeld EPD of klanteninformatiesoftware hosten voor bedrijven, hebben daarmee te maken. Zij hebben veelal toch een zorgplicht om zo goed mogelijk met deze gegevens om te gaan.

Hoeveel impact heeft dataschade op uw bedrijf?

Vragen die zeer belangrijk zijn en die u zichzelf kunt stellen:

  1. Hoe erg is het als u niet meer kunt werken door bijvoorbeeld een cybercrime-aanval?
  2. Hoe erg is het als u data op straat ligt? Denk daarbij aan imagoschade die u op kunt lopen en die zeer schadelijk voor uw bedrijfsvoering kan zijn.
  3. Wat als uw data niet klopt (bijvoorbeeld als de financiële cijfers niet meer kloppen).

De nieuwe wetgeving omtrent AVG/GDPR komt snel op ons af. Eerdergenoemde marktsegmenten moeten hiervoor maatregelen nemen. Echter over het geheel genomen zouden bedrijven ook hun informatiebeveiliging beter op orde moeten hebben. Sommige instanties doen al veel alleen het ligt niet vast zodat anderen dit ook kunnen hanteren. Hiervoor kan KMC Solutions u bijvoorbeeld helpen voorzien van een managementsysteem voor informatiebeveiliging. Eventueel kunt u zich ook zelfs direct certificeren voor ISO 270001 of NEN 7510. Daarnaast zorgen wij ervoor dat uw systemen optimaal voorbereid zijn op AVG, zodat u zich zonder zorgen kunt blijven focussen op uw eigen werkzaamheden.

Download Whitepaper AVG

Soort aanvraag*
ZakelijkPrivé

Graag ontvang ik de whitepaper

We willen je graag op de hoogte houden van gerelateerde informatie. Geef je ons toestemming om je per e-mail op de hoogte te houden?
Ja, ik wil graag digitale communicatie van KMC Solutions ontvangen.