AVG
Op 25 mei a.s. wordt de nieuwe privacywetgeving Algemene Verordering Gegevensbescherming (AVG) van kracht en vervangt daarmee de huidige Wet bescherming persoonsgegevens (Wbp). De AVG is de vertaling van de Europese wet General Data Protection Regulation (GDPR).
Het doel van deze wet is personen (de betrokkene) de regie te geven over het gebruik van zijn of haar eigen persoonsgegevens. De AVG kent de betrokkene verschillende rechten toe en reguleert de bescherming van deze persoonsgegevens. Voor u als financieel dienstverlener raakt deze wetgeving daarmee de kern van uw bedrijfsvoering en adviespraktijk. Zo mag uw klant, als eigenaar van zijn of haar persoonsgegevens, bepalen welke gegevens door u gebruikt mogen worden en waarvoor. Deze rechten geven uw klant bijvoorbeeld de mogelijkheid om uit uw klantenbestand verwijderd te worden of het gebruik dat u maakt van de persoonsgegevens te beperken. Het is aan u om deze rechten uit te voeren binnen uw bedrijfsvoering.
Daarnaast zijn er nog een aantal belangrijke zaken waar u als financieel dienstverlening rekening mee moet houden met het in werking treden van de AVG:
- Verwerking van persoonsgegevens moet rechtmatig zijn
Het uitgangspunt van de AVG is dat de verwerking van de persoonsgegevens rechtmatig moet zijn. Hiervoor worden limitatief vijf gronden gegeven, waarvan er tenminste één van toepassing moet zijn. Drie van de vijf zult u voornamelijk in uw adviespraktijk en bedrijfsvoering tegenkomen of hier logisch toe kunnen passen. De toestemming van de klant kunt u zien als de belangrijkste grondslag, oftewel het basisprincipe.
Ook blijft het van doorlopend belang kritisch te kijken voor welk doel de persoonsgegevens van de klant worden gebruikt en of de toestemming van de klant op dat doel van toepassing is. De bedrijfsvoering en adviespraktijk moeten hierop worden aangepast.
- Aanstellen van een functionaris voor gegevensbescherming
Afhankelijk van de eigenschappen van uw adviespraktijk, is het noodzakelijk om een Functionaris Gegevensbescherming (FG) of Data Protection Officer (DPO) (ook wel Privacy Officer genoemd) aan te stellen. Dit is een onafhankelijk persoon die toeziet op de juiste verwerking en beveiliging van de persoonsgegevens.
- De adviseur heeft een centrale rol
Als financieel dienstverlener verzamelt u persoonsgegevens van uw klant. U bepaalt waarvoor u deze gegevens opvraagt en dat maakt u tot de zogenaamde verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke speelt een belangrijke rol in de mate waarin de klant de privacyrechten kan uitoefenen en de persoonsgegevens worden beschermd. Onder meer om deze reden is de impact op uw bedrijfsvoering en de adviespraktijk groot.
Op basis van deze aandachtspunten wordt duidelijk dat de AVG van grote impact is op uw adviespraktijk. Daarbij komt dat er bij het niet voldoen aan de AVG een strikt sanctiebeleid is met hoge boetes.
Onze aanpak voor financieel dienstverleners
Vanwege de rol die u als verwerkingsverantwoordelijke inneemt en de impact die de nieuwe wet heeft op uw bedrijfsvoering en adviespraktijk heeft Wft Assist haar dienstverlening voor financieel dienstverleners uitgebreid en behoort zowel de AVG naast de Wft tot haar aandachtsgebied.
Onze aanpak is concreet en op maat voor u en uw onderneming. Enerzijds richten wij ons op het inrichten van uw bedrijfsvoering door het opstellen van bijvoorbeeld het privacybeleid en data –en verwerkingsregister en anderzijds voeren wij het onderhoud uit om nadere richtlijnen te verwerken. Daarbij is het mogelijk zowel een digitale intake als een analyse op kantoor uit te laten voeren. Wij kunnen dan ter plekke voor u vaststellen of u compliant bent met de nieuwe privacywet en waar eventuele gaten zitten.
Wilt u meer informatie over onze dienstverlening? Neem dan contact met ons op via info@WftAssist.nl.
ATTENTIE:
Tekst gemaakt naar inzicht van 12-12-2017. Wft Assist heeft bij het redigeren van deze tekst de nodige zorgvuldigheid betracht. Wft Assist is op geen enkele wijze verantwoordelijk voor schade die ontstaat als gevolg van onjuistheden in deze tekst. Op al onze werkzaamheden zijn onze Algemene Voorwaarden van toepassing. U kunt onze Algemene Voorwaarden altijd vinden op onze website: www.wftassist.nl