Vanaf 25 mei moet u de privacy van uw klanten borgen
Weinigen die het nog beseffen, maar op 25 mei dit jaar wordt een nieuw wet van kracht die voor iedere ondernemers een grote verandering teweeg brengt: de Algemene verordening gegevensbescherming (AVG). Vanaf deze datum geldt in de hele EU dezelfde privacywetgeving en de Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. En het lijkt allemaal de ver van mijn bed show, maar ook u krijgt er als rijschoolhouder mee te maken. En daarbij maakt het geen enkel verschil hoe groot uw onderneming is.
De nieuwe wet betekent dat elke organisatie en bedrijf privacygevoelige gegevens van hun klanten goed moeten beschermen. Daarbij valt in de eerste plaats te denken aan persoonsgegevens van klanten, maar evengoed van medewerkers. En dat is beslist geen niemendalletje. Vanaf deze datum moet u bijvoorbeeld nauwkeurig hebben omschreven hoe u de gegevens van iedereen van wie u de gegevens bewaart registreert, beveiligt, onderhoudt en verwijdert. In tegenstelling tot de WbP moeten er dus veel meer documentengegevens worden verwerkt en dat vergt aanpassing van de bedrijfsprocessen, hoe klein of groot u ook bent.
Meer zeggenschap voor burgers
Het idee achter de AVG is dat burgers veel meer zeggenschap krijgen over hun gegevens en wat bedrijven daarmee doen. Je moet dus als ondernemers duidelijk maken waarom je bepaalde (persoons)gegevens vraagt en waar je die voor gebruikt. Gebruikers kunnen ook gemakkelijker inzage vragen in opgeslagen data, toestemming intrekken, klachten indienen en gebruikmaken van het recht om vergeten te worden. Nieuw is bovendien het recht op wat dataportabiliteit: De overdraagbaarheid van persoonsgegevens. Hiermee hebben burgers het recht om de persoonsgegevens te ontvangen die een organisatie van ze heeft en om te weten met welke organisaties deze gegevens gedeeld zijn.
Ook belangrijk: als je een datalek hebt of vermoedt, moet je dat direct melden bij de betrokken organisaties.
Een op maat gemaakte strategie
Elk bedrijf dat persoonsgegevens van EU-ingezetenen verwerkt (dus ook internationale bedrijven die alleen zaken doen met Europa), moet een op maat gemaakte strategie ontwikkelen die gebaseerd is op onder andere de grootte van de organisatie, de hoeveelheid en soort gegevens waarmee ze werkt en de huidige maatregelen die genomen zijn op het gebied van beveiliging en privacy.
Bewustwording
Daarnaast dien je binnen het bedrijf bewustwording te creëren over de nieuwe privacyregels en welke invloed die hebben op je huidige processen en de diensten en goederen die je levert. Zo moet iedereen weten van wie persoonsgegevens worden verwerkt en dat klanten meer en verbeterde privacyrechten krijgen en wat die inhouden. Ook moet je documenteren welke persoonsgegevens je bedrijf verwerkt, met welk doel, waar data vandaan komen en met wie je deze deelt. Beveiliging is topprioriteit.
Een paar tips
Met een paar tips bent u er waarschijnlijk niet om te kunnen voldoen aan de nieuwe regelgeving. Het beste is een ICT-specialist in te huren of contact op te nemen met de leverancier van uw softwarepakketten die een directe relatie hebben met uw klantenbestand. Maar toch, een opaar tips kunnen we wel geven:
- Kijk goed welke persoonsgegevens van je klanten jij en externe partijen zoal hebben en hoe die gebruikt worden. Kijk vervolgens of deze manier van verwerken al dan niet voldoen aan de nieuwe regelgeving en zo niet, welke aanpassingen nodig zijn.
- Sla gegevens van uw klanten en medewerkers op één zeer goed beveiligde plek op om het geheel beheersbaar te maken.
- Verwijder alvast oude en overtollige data en controleer wie waar toegang tot heeft.
- Controleer ook de overeenkomsten van leveranciers; voldoen die nog aan de vereisten in de AVG?
- verzeker u ervan dat uw manier van gegevens verzamelen en gebruiken juridisch in de haak is. Zo moet heel duidelijk zijn waarvoor bezoekers en klanten precies toestemming geven als ze jou toestemming geven om hun gegevens te gebruiken. Let er ook op dat het duidelijk is dat ze die toestemming geven. Vermeld tenslotte waar men terecht kan met eventuele klachten.
- Stel een protocol vast voor het geval u een datalek heeft.
Groot risico
Nu kunt u denken: het zal zo'n vaart allemaal niet lopen met mij als kleine ondernemer. U kunt natuurlijk zelf alle adviezen in de wind slaan, maar bedenk: heeft u uw zaken niet op orde dan kunt een boete krijgen van 4 procent van de jaaromzet met een maximum van 20 miljoen euro. Bedenk ook dat er maar weinig informatie zo gevoelig is in Nederland als privacy gevoelige informatie van klanten. En bedenk: Uw klanten zijn overwegend jonge mensen van wie een groot aantal meer weet van ICT dan uzelf. Zij weten de weg in het geval u in gebreke blijft.
De worsteling met de snorfiets en de speed-pedelec blijft
Nederland worstelt in 23018 in elk geval nog met twee voertuigen: de snorfiets en de speed-pedelec. Het probleem zit in het feit dat wetgeving niet landelijk geldt, maar dat zogeheten lagere overheden (gemeenten en provincies) nu 'los' kunnen gaan met eigen regelgeving.
Allereerst de snorfiets. Een meerderheid van de Tweede Kamer steunt, zo werd medio december besloten, het plan van het kabinet om gemeenten de mogelijkheid te geven de snorfiets naar de rijbaan te verplaatsen. VVD en CDA waren er eerder op tegen, maar die gaan nu wel akkoord met de maatregel. Helmplicht
Amsterdam is de aanjager van deze maatregel, aangezien deze stad al langer worstelt met de overvolle fietspaden. Nu heeft de gemeente haar zin en veel andere gemeenten zitten op het vinkentouw. Voor de gemiddelde snorfietsberijder wordt het er hierdoor niet makkelijker op, want bij elke gemeentegrens kunnen de regels zo maar veranderen.
Helmplicht
De verbanning van de snorfiets naar de rijbaan heeft ook gevolgen voor het rijplezier, want in de gemeenten die hiertoe overgaan, geldt dan meteen ook een helmplicht.
Een aantal organisaties juicht de maatregel toe (onder andere de Fietsersbond en milieuorganisaties), maar een aantal is en blijft tegen, zoals de ANWB, BOVAG en RAI Vereniging. RAI Vereniging vindt bij voorbeeld dat het verbieden van snorfietsers op het fietspad meer problemen oplevert dan dat het oplost. De organisatie waarschuwt voor het snelheidsverschil dat op de rijbaan ontstaat tussen snorfietsers (die niet sneller mag dan 25 km/uur) en het overige verkeer.
Speed-pedelec
En dan is er nog de speed-pedelec: de elektrische racefiets die een snelheid kan halen van 45 km/uur. Sinds 1 juli afgelopen jaar gelden voor de speed-pedelec dezelfde regels als voor de bromfiets. Dus onder andere op de rijbaan maximaal 45 km/u, op het fiets/bromfietspad buiten de bebouwde kom 40 km/u en op het fiets/bromfietspad binnen de bebouwde kom 30 km/u. verder moet een bestuurder van een speed-pedelec minimaal 16 jaar zijn, een bromfietsrijbewijs (AM) hebben en een goedgekeurde bromfietshelm of een speciale speed-pedelec helm.
Op het fietspad. Toch?
En, last ut nog least: de bestuurder moet op het fiets/bromfietspad rijden, of op de rijbaan. Het fietspad is taboe. Toch? Niet dus. De provincie Gelderland staat namelijk op 16 provinciale wegen binnen de bebouwde kom speed-pedelecs op het fietspad gewoon toe. De provinciale overheid meent namelijk dat de speed-pedelec op de rijbaan op sommige plekken voor gevaarlijke situaties kan zorgen; gevaarlijker zelfs dan de speed-pedelec op het fietspad.
Speciaal verkeersbord
Voor deze situaties komt een speciaal verkeersbord met als tekst: ' 'Speed-pedelecs toegestaan'. Martijn van de Lindeloof, verkeers- en gedragskundige bij de provincie, pleit inmiddels voor uniformisering van deze aanpak. "Gelderland kent veel meer knelpunten voor speed pedelec berijders. Deze wegen zijn in beheer bij gemeenten. Voor de weggebruiker zou het goed zijn als alle wegbeheerders dezelfde aanpak gebruiken. We praten hierover met gemeenten. De eerste gesprekken zijn hoopvol", laat hij in de regionale media weten.
