Steeds vaker benutten bedrijven de kracht van gegevens om inzicht in hun klanten te krijgen en zo hun dienstverlening te verbeteren. Het is daarom van cruciaal belang dat ze verantwoording nemen voor het recht van iedere persoon op privacy en veiligheid. Als beste CRM-platform ter wereld biedt Salesforce bedrijven transparantie en controle over hun klantgegevens. Zo zijn ze sneller in staat om wetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) na te leven, terwijl ze toch de kracht van die gegevens kunnen blijven benutten om op nieuwe manieren met klanten te communiceren.
 
 
Op 25 mei 2018 treedt er een belangrijke nieuwe privacywet in werking in de Europese Unie: de Algemene Verordening Gegevensbescherming (AVG). De AVG geeft burgers in de EU meer rechten met betrekking tot hun persoonsgegevens en legt nieuwe verplichtingen op aan alle organisaties die persoonsgegevens van personen uit de EU verhandelen, verzamelen, volgen of verwerken. Wat betekent dit voor jouw bedrijf?
 
 
Waar moet je beginnen? Hoe bereidt een bedrijf zich voor op de AVG? PwC geeft door middel van vier stappen antwoord op deze vragen. Dit kan je afdelingen helpen om een begin te maken en obstakels uit de weg te ruimen.
 
 
De AVG is een nieuwe, uitgebreide Europese wet voor gegevensbescherming, die op 25 mei 2018 van toepassing wordt. De wet zet in op betere bescherming van persoonsgegevens in het licht van de snelle technologische ontwikkelingen, toenemende globalisering en steeds complexere internationale stromen van persoonsgegevens. De verordening komt in de plaats van de huidige lappendeken van nationale wetten voor gegevensbescherming. Er komt dus één set regels die direct toepasbaar is in elke EU-lidstaat.
De AVG regelt de 'verwerking' van gegevens voor personen in de EU, dus het verzamelen, opslaan, overdragen of gebruiken van die gegevens. Elke organisatie die persoonsgegevens van personen uit de EU verwerkt, valt binnen het toepassingsgebied van de wet, ongeacht of de organisatie fysiek in de EU gevestigd is. Belangrijk is dat bij de AVG het begrip 'persoonsgegevens' heel breed wordt uitgelegd en alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon (ook wel 'betrokkene' genoemd) omvat.
 
Dit zijn de belangrijkste wijzigingen: Personen in de EU krijgen meer rechten op het gebied van gegevensbescherming, organisaties moeten eventuele datalekken melden en voldoen aan extra eisen op het gebied van beveiliging. Daarnaast moeten organisaties zich houden aan exra voorwaarden op het gebied van profilering en monitoring. De AVG geeft de mogelijkheid om met vastgestelde standaardbepalingen de overdracht van persoonsgegevens naar landen buiten de EU conform de wet te regelen. Organisaties die de verplichtingen van de AVG niet nakomen, kunnen een boete krijgen van € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet. De AVG zorgt dat handhaving centraal is geregeld, aangezien er een leidende toezichthoudende autoriteit bij grensoverschrijdende kwesties op het gebied van gegevensbescherming is aangewezen.
Nee, de AVG vereist niet dat EU-persoonsgegevens binnen de EU blijven. De verwerkersovereenkomst van Salesforce die naar onze Binding Corporate Rules, Privacy Shield-certificering en de EU Modelcontracten verwijst, helpt onze klanten om de overdracht van EU-persoonsgegevens naar landen buiten de Europese Economische Ruimte conform de wet te regelen. Zie voor meer informatie de FAQ in onze verwerkersovereenkomst.
 
 

Wij zijn gefocust op het succes van onze klanten, inclusief het kunnen voldoen aan de AVG.”

PRESIDENT, LEGAL AND GENERAL COUNSEL, AMY WEAVER
 
 
Volg onze Trailhead-module over basisbegrippen van het privacyrecht in de EU. Deze is gratis en helpt je op een interactieve manier zo snel mogelijk alles te leren wat je moet weten over de AVG. Zie het als je persoonlijke routekaart voor de AVG. Meer informatie over de AVG vind je op de officiële website van de EU.