Privacy, . . . . ligt al te vaak op straat.
De basis van onze democratische rechtstaat wordt mede gevormd door een aantal universele mensenrechten en privacy is er één van. Onze overheid maakt wet- en regelgeving die onze privacy moeten waarborgen. Dat is gezien de tijd van social media, waarin we veel van onze privé gegevens prijsgeven en delen met anderen, niet altijd even eenvoudig. Ook binnen het bedrijfsleven wordt allerlei data van klanten, medewerkers en werknemers van hot naar haar geschoven. Meestal is dat noodzakelijk om de zaken goed te regelen of op elkaar af te stemmen.
We zijn echter wél gehouden aan het volgen van regels. We kennen de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei a.s. wordt deze wet vervangen en moeten alle bedrijven en organisaties die met data van klanten en/of medewerkers te maken hebben voldoen aan de nieuwe Europese Privacywet de Algemene Verordening Gegevensbescherming (AVG). Er rijst onmiddellijk de vraag wat het verschil is met de oude wetgeving. Duidelijk is dat de AVG niet alleen geldt voor het gehele Europese bedrijfsleven, maar óók voor Amerikaanse bedrijven die diensten leveren aan Europeanen.
Als bedrijf/organisatie moet men aan kunnen tonen dat men voldoet aan de nieuwe regels, door het aantoonbaar hebben van een administratie, waarin gegevens veilig worden verwerkt en opgeslagen.
Het kan van belang zijn uw werknemers hierover te informeren.
Een ander verschil is dat er beter zal worden gehandhaafd en dat de boetes bij overtreding zeer fors zullen zijn.
De handhaving ligt bij de Autoriteit Persoonsgegevens (AP) die overigens pas vanaf mei 2020 daadwerkelijk gaat handhaven.
Het geeft ons dus nog even de tijd om na te gaan of er zaken zijn, die we zelf binnenskamers aan moeten passen. De vraag is in hoeverre wij met onze klanten en verzekeraars een zogenaamde, verwerkingsovereenkomst moeten sluiten.
Pitaal werkt met gegevens van bedrijven en met persoonsgegevens van de betreffende werknemers.
Om hun zaken goed te kunnen behartigen bij een verzekeraar, moeten persoonsgegevens worden verwerkt. Wij leveren deze klantgegevens aan bij de verzekeraar.
Er zijn principes voor de omgang van persoonsgegevens:
• Doelbinding
• Dataminimalisatie
• De grondslagen voor verwerking
Deze principes veranderen niet door de AVG.
In de oude Wbp is vastgelegd dat adviseurs/tussenpersonen én verzekeraars zelf verantwoordelijk zijn voor de verwerking van de gegevens en naleving van de regels. Dat verandert door de AVG niet. Dat betekent dat er geen verwerkingsovereenkomst hoeft te worden gesloten tussen verzekeraars en adviseurs en/of werkgevers en adviseurs.
Er moet altijd een wettelijke grondslag zijn om gegevens te verwerken, mét toestemming van de klant. De persoonsgegevens moeten nodig zijn om een overeenkomst uit te kunnen voeren ten behoeve van de klant.
Wij vragen niet meer data dan noodzakelijk en houden ons aan het minimalisatiebeginsel dat ervan uitgaat, dat we gegevens verwijderen of teruggeven wanneer deze niet meer relevant zijn.
De AVG kent zelf geen bewaartermijn en dat betekent dat we verstandig en integer om moeten gaan met alle persoonsgegevens, gezien het vertrouwen dat onze klanten in ons hebben.
Bij Pitaal zijn uw gegevens in goede, vertrouwde handen, wij hebben ervoor gezorgd te voldoen aan de nieuwe privacyregels vastgelegd in de AVG.