Bij veel verhuurbedrijven in Europa heerst onzekerheid, zij worden overweldigd door de regels en de impact van de nieuwe Algemene Verordening Gegevensbescherming (afgekort tot AVG en in Europees verband GDPR). Deze privacyregels houden in dat iedereen de bedrijfsprocessen rondom dataverwerking moet veranderen en de privacy-bewaking hiervan moet aanpassen voordat de nieuwe regels in werking treden op 25 mei 2018.
Maar deze nieuwe regelgeving is niet iets waar we bang voor hoeven te zijn.
Wij zijn van mening dat bedrijven deze regels met een gerust hart tegemoet kunnen gaan zien. Bedrijven kunnen dit ook zien als de perfecte gelegenheid om hun bedrijfsvoering en reputatie te verbeteren om zo hun klanten nog beter van dienst te zijn. Maar voordat we dat überhaupt kunnen doen, moeten we eerst goed weten wat het eigenlijk inhoudt.
Wat is de AVG/GDPR?
De afkorting AVG staat voor Algemene Verordening Gegevensbescherming. Alle bedrijven die diensten of producten aanbieden in de EU moeten zich aan de nieuwe privacyregels houden. Kort gezegd betekent dit dat we allemaal veel veiliger om moeten gaan met de opslag en verwerking van persoonsgegevens en voorbereid moeten zijn op de uitgebreide datarechten van de betrokkenen.
Wat gebeurt er als ik me niet aan de regels van de AVG houd?
Boetes voor het zich niet houden aan deze regels kunnen oplopen tot €20 miljoen of 4% van de wereldwijde jaaromzet van uw bedrijf. Aanzienlijke bedragen dus, maar denk dan ook nog aan de reputatieschade die uw bedrijf erbij kan oplopen.
Wat wordt bedoeld met persoonsgegevens?
In principe worden hiermee alle gegevens (of combinaties daarvan) bedoeld die direct of indirect herleidbaar zijn naar een natuurlijk persoon. Dit is met opzet een brede definitie en sommige gegevens worden specifiek door de landelijke toezichthouder als persoonlijk of bijzondere gevallen daarvan geclassificeerd. Voorbeelden zijn Burgerservicenummers (BSN), e-mail adressen (ook zakelijke), bank-gegevens, medische gegevens en ga zo maar door… Alle informatie waarmee iemand uniek kan worden geïdentificeerd valt onder de noemer “persoonsgegevens”.
Een voorbeeld: meerdere mensen hebben de naam Jan Hendriks. Maar als u zijn volledige naam EN zijn telefoonnummer heeft, kunt u precies achterhalen welke Jan Hendriks hij is en die omstandigheid valt onder de privacyregeling want op dat moment beschikt u over persoonsgegevens in uw verhuursysteem.
En hoe voldoe ik aan al die nieuwe regels?
Voor de verwerking van persoonsgegevens gaat de AVG uit van zes grondslagen. Uw gegevensverwerking moet in ieder geval op één van deze beginselen van toepassing zijn en indien dat niet aantoonbaar is bevindt u zich in overtreding. Het beginsel van “ondubbelzinnige toestemming” achten we het meest van toepassing, tezamen met de “noodzakelijkheid voor uitvoering van overeenkomst”, maar bedenk dus dat er nog meerdere mogelijke grondbeginselen zijn, dat u moet vastleggen op welke basis u de gegevens registreert en verwerkt én dat de bewijslast dat aan de regels voldaan is bij de verwerker ligt.
Ondubbelzinnige toestemming:
- Zorg dat u altijd bewijs heeft dat elke klant actief en ondubbelzinnig akkoord is gegaan met het verwerken van hun data. Dit kan een simpel inschrijfformulier zijn met een JA of NEE. Ga er niet vanuit dat wanneer iets niet ingevuld wordt door een nieuwe klant, dit automatisch een akkoord betekent. Binnen dit kader bestaat dus ook geen ruimte voor voor-ingevulde checkboxes of een impliciete goedkeuring middels een “akkoord door gebruik van”.
- Het moet duidelijk zijn waarvoor de toestemming tot verwerking gegeven is. (Doelbinding)
- De toestemming moet in vrijheid en geïnformeerd gegeven worden, dus volledig uit eigen overweging en op basis van aantoonbare en heldere informatie.
Let op: De AVG omvat meer dan enkel verwerking en is onder meer ook van toepassing op databeveiliging en rechten van de betrokken personen.
Wanneer treden deze nieuwe regels in werking?
Binnenkort. Vanaf 25 mei 2018 treedt de AVG effectief in werking in heel de EU en kan de toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) boetes opleggen. Het is dus van belang om nu actie te ondernemen om goed voorbereid te zijn op 25 mei.
Ons Advies:
Stop met tobben over de AVG; dit is een gelegenheid ter verbetering van uw bedrijfsprocessen om uw klanten nog beter van dienst te zijn. Onderneem gericht actie; er zijn vele manieren om voorbereidingen te treffen om te voldoen aan de privacyregels. Het is een kwestie van goed onderkennen wat deze regels inhouden voor uw bedrijf en daarom raden we altijd aan om gepast juridisch advies in te winnen.
Om u op weg te helpen heeft MCS verhuursoftware een korte gids voor u samengesteld, waarin stap voor stap staat beschreven hoe de AVG uw bedrijf beïnvloedt en hoe u zorgt dat uw bedrijf netjes volgens de regels blijft werken.
We introduceren hierin een 6 stappenplan, waarmee uw bedrijf op het juiste pad zal zijn voor de toekomst inclusief de nieuwe AVG. Lees het hieronder.