Voldoe aan de AVG-regelgeving

Op 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden^th2019 en werd de primaire wet die reguleert hoe bedrijven de persoonlijke gegevens van EU-burgers verwerken en beschermen. Alle bedrijven moeten voldoen aan de AVG-regelgeving.

Bedrijven die de AVG-regelgeving niet naleven en deze niet naleven, zullen worden onderworpen aan zware straffen en boetes.

De AVG-vereisten zijn van toepassing op elke lidstaat van de Europese Unie, met als doel een consistentere bescherming van consumenten- en persoonsgegevens in alle EU-landen te creëren. Enkele van de belangrijkste vereisten van de AVG zijn:

1. Het vereisen van de toestemming van proefpersonen voor gegevensverwerking
2. Anonimiseren van verzamelde gegevens om de privacy te beschermen
3. Het verstrekken van meldingen over datalekken
4. Veilig omgaan met de overdracht van gegevens over de grenzen heen
5. Van bepaalde bedrijven eisen dat ze een functionaris voor gegevensbescherming aanstellen om toezicht te houden op de naleving van de AVG

Elk bedrijf dat Europese consumentengegevens verwerkt, moet zich houden aan de AVG-regelgeving. Dit geldt ook voor bedrijven die niet in de EU zijn gevestigd, maar die gratis of betaalde goederen of diensten aanbieden, of het gedrag van EU-inwoners monitoren. Dit omvat met name Google en sociale medianetwerken zoals Facebook.

Het belangrijkste bedrijf dat deze AVG-regels overtreedt, is Google, dat een boete van £ 44 miljoen heeft gekregen vanwege de manier waarop zij de persoonlijke gegevens van gebruikers verwerkten. De eerste klacht tegen Google kwam op de dag dat de AVG voor het eerst werd ingediend door een Franse privacyrechtengroep die beweerde dat Google geen geldige wettelijke basis had om gebruikersgegevens te verwerken voor advertentiepersonalisatie op hun netwerk. De EU-rechtbanken waren het daarmee eens en Google kreeg een boete van een recordbedrag van £ 44 miljoen.

Er kan worden aangenomen dat Google er lichtelijk mee is omgegaan: het niet naleven van de AVG kan een boete van maximaal 4% van de omzet van een bedrijf met zich meebrengen; wat in het geval van Google aanzienlijk meer is dan de £ 44 miljoen die ze kregen opgelegd.

Om uw eigen bedrijf te beschermen, moet u ervoor zorgen dat u het volgende implementeert:

• Huur en train uw functionaris voor gegevensbescherming
• Volg uw gegevens zodat u datalekken kunt melden
• Identiteit waar u informatie deelt met andere organisaties
• Communiceer privacy-informatie
• Beantwoord verzoeken om onderwerptoegang snel
• Vraag expliciete toestemming voor alle gegevens die u bewaart

U moet er ook voor zorgen dat uw gegevensprocedure individuele rechten dekt, zoals:

• Het recht op toegang tot gegevens
• Het recht om onjuistheden in de gegevens te laten corrigeren
• Het recht op gegevenswissing
• Het recht om direct marketing te voorkomen
• Het recht op dataportabiliteit (het veilig verplaatsen van gegevens van de ene IT-omgeving naar de andere)

Het is de verantwoordelijkheid van de gegevensbeheerder binnen een organisatie om ervoor te zorgen dat het bedrijf voldoet aan de AVG. Bovendien moet hij of zij kunnen aantonen dat hij of zij voldoet aan de AVG.

Hoe MobiWIPE^® door MobiCode kan helpen

Als uw bedrijf zich bezighoudt met de verwerking van tweedehands mobiele telefoons, is een van de manieren waarop u in strijd met de AVG-regelgeving kunt vallen, als eerdere gebruikersgegevens niet op de juiste manier van deze apparaten worden gewist. Een fabrieksreset uitvoeren is gewoon niet voldoende, moet u ervoor zorgen dat persoonlijke gegevens van een gebruikte mobiele telefoon niet kunnen worden hersteld.

MobiWIPE^® door MobiCode is onze tool voor het wissen van mobiele gegevens die een volledig audittraject biedt via certificeringen voor het wissen, waarmee uw bedrijf de naleving van de AVG-regelgeving kan aantonen. Deze fraudebestendige rapporten zijn een efficiënte manier om te bewijzen dat er duidelijke stappen zijn genomen om persoonlijke gegevens te beschermen. Bovendien wordt elke verwijdering uitgevoerd met MMobiWIPE^® is verzekerd door Hiscox-verzekering, waardoor uw bedrijf volledig wordt beschermd tegen de financiële kosten van een accidenteel datalek.

Voor meer informatie over MobiWIPE^®Neem dan contact op met MobiCode team op 02031 502529.