Door de toenemende digitalisering ontstaat binnen onze samenleving steeds meer aandacht voor privacy issues. Zo wordt een goede bescherming van persoonlijke gegevens steeds belangrijker gevonden. Van ondernemers wordt in stijgende mate verwacht dat zij hierin hun verantwoordelijkheid nemen. Dit geldt temeer wanneer zij binnen hun bedrijf bijzondere persoonsgegevens verwerken, zoals bijvoorbeeld medische data.
De term privacy verwijst kort gezegd naar ieders recht op persoonlijke vrijheid en de controle over diens eigen persoonlijke informatie. Dit houdt met andere woorden in dat individuen niet enkel het recht hebben om te bepalen wie toegang krijgt tot hun persoonsgegevens, maar ook hoe en waarvoor deze gegevens worden gebruikt, bewaard en gedeeld.
Wettelijke verplichting
De kans is erg groot dat ook jij als ondernemer persoonsgegevens verwerkt binnen je organisatie. Denk hierbij aan namen, adressen, telefoonnummers en bankgegevens van personeelsleden en klanten. Deze gegevens zijn veelal vertrouwelijk en moeten zorgvuldig worden behandeld om de privacy van de betrokken personen te waarborgen. Het voeren van een strak privacybeleid binnen je bedrijf ter bescherming van deze gegevens is dan ook belangrijk.
Bedenk overigens dat je als ondernemer sowieso dient te voldoen aan de geldende privacywetgeving. De bescherming van persoonsgegevens betreft dan ook niet enkel een morele plicht, maar ook een harde wettelijke verplichting. Zo geldt bijvoorbeeld voor lidstaten van de Europese Unie dat zij moeten voldoen aan de ‘AVG’ oftewel de Algemene Verordening Gegevensbescherming. De AVG legt bedrijven die zijn gevestigd binnen de Unie specifieke interne beleidsregels op. Voldoen Nederlandse ondernemingen hier niet aan, dan kunnen zij een boete verwachten van de Autoriteit Persoonsgegevens. De omvang van deze boete kan in de praktijk hoog oplopen.
Vertrouwen
Naast de financiële impact op je bedrijf, kan een opgelegde boete ook leiden tot aanzienlijke reputatieschade. Regelmatig berichten de media over ondernemingen die onzorgvuldig zijn omgesprongen met de persoonsgegevens van hun medewerkers of klanten. Als ondernemer wil je dit scenario uiteraard voorkomen. Zeker als je bedenkt wat er zoal met deze gegevens kan gebeuren wanneer deze op straat komen te liggen. Je moeizaam opgebouwde bedrijfsreputatie kan hierdoor pijlsnel kelderen. Denk aan het gezegde ‘vertrouwen komt te voet en gaat te paard’.
Anderzijds geldt dat een goed intern privacybeleid het vertrouwen van personeelsleden en klanten in je onderneming een positieve zet kan geven. Ga je binnen jouw bedrijf bedachtzaam om met hun persoonsgegevens door deze goed te beschermen, dan geef je het signaal af dat je hun privacy serieus neemt en niet wil dat deze gegevens worden misbruikt. Je creëert hiermee loyaliteit en bovendien komt je organisatie professioneel over.
Zorg er daarom voor dat je binnen je onderneming op zijn minst beschikt over een actueel verwerkingsregister en datacalamiteitenplan. Sluit hiernaast waar nodig goede verwerkersovereenkomsten met je zakelijke relaties. Plaats ook een correct privacy statement en cookiebeleid op je bedrijfswebsite.
Heb je vragen over dit onderwerp of wil je het privacybeleid binnen je organisatie goed inrichten? Neem dan contact op met een van onze privacyrecht specialisten.