Floor May
Directeur May Legal

“De AVG is toch alleen van toepassing op grote organisaties of partijen die persoonsgegevens doorverkopen?” Deze vraag wordt regelmatig gesteld. Een misvatting. De AVG geldt in principe ook voor het MKB. Als uw organisatie persoonsgegevens verwerkt of laat verwerken – en daarvan is al snel sprake - moet u onderzoeken of de AVG van toepassing is en welke verantwoordelijkheden er op u rusten. Waar begint u?

Eerste stap

Op internet circuleren legio generieke AVG-checklists. Handig, maar niet altijd een op een toepasbaar voor uw organisatie. Als eerste stap wordt echter wel vaak bewustwording genoemd. Dat geldt zeker ook voor het MKB. Bewustwording strekt verder dan enkel op managementniveau. Een privacybeleid is pas waterdicht als ook uw medewerkers hier voldoende kennis van hebben.

Actie voor het MKB

Wat moet er vervolgens gebeuren? Een simpel advies: als u behoefte heeft aan duidelijkheid, vraag dan advies aan een privacyspecialist. Deze helpt u bij het volledig privacy proof maken van uw organisatie. Van het opstellen of updaten van privacyverklaringen of verwerkersovereenkomsten tot het beantwoorden van allerlei vragen over de AVG.

De AVG is niet alleen een juridisch issue. Het privacybeleid moet organisatiebreed worden doorgevoerd. Denk aan de privacy van werknemers (HR) of de veiligheid van uw systemen (IT).

Kansen

Hoewel de AVG zorgt voor een hoop onduidelijkheid, biedt deze ook kansen voor uw organisatie. Een topje van de ijsberg: uw data kan efficiënter worden ingezet, organisaties worden gestimuleerd innovatieve diensten te ontwikkelen en het waarborgen van de privacy wekt vertrouwen bij uw klanten. Wilt u aan de slag en weten waar de kansen voor uw organisatie liggen? Privacyspecialist May Legal staat voor u klaar.