square grey
square grey
square grey
square grey
square grey
Europese unie

JAN©

AVG update, voorkom boetes en reputatieschade!

AVG staat voor Algemene Verordening Gegevensbescherming. In de hele Europese Unie geldt door de AVG dezelfde privacywetgeving. De AVG heeft bijvoorbeeld gezorgd voor de versterking en uitbreiding van privacy rechten en meer verantwoordelijkheden voor organisaties. De Europese Privacy toezichthouders hebben de mogelijkheid gekregen om boetes op te leggen. In Nederland is de toezichthouder de Autoriteit Persoonsgegevens (AP). Op de website van de AP lees je meer over de AVG.

Er is een toename van cybercriminaliteit, door te voldoen aan de AVG kun je een hoop leed voorkomen. Voldoe je niet aan de AVG dan riskeer je een forse boete, daarnaast kom je negatief in het nieuws en dat is ook nog eens schadelijk voor je reputatie! Hoe het mis kan gaan én wat je er aan kunt doen lees je hier.

Gehackt = Datalek

Transavia kreeg in 2021 een boete van 400.000 euro, omdat zij gehackt was en de hacker gebruik kon maken van persoonsgegevens van klanten en werknemers. Zo’n hack is een datalek, dat moet worden gemeld aan de AP en aan de klanten en werknemers om wie het gaat. Om die melding te kunnen doen is een datalekprotocol nodig, dan weet iedereen wat te doen ingeval van een datalek.

Tegen betaling verstrekken van persoonsgegevens

De tennisbond (KNLTB) kreeg in 2019 een boete van 525.000 euro. Persoonsgegevens van leden waren tegen betaling verstrekt aan sponsors voor marketingactiviteiten, terwijl ze daarvoor niet waren bedoeld. De persoonsgegevens waren verstrekt voor de ledenadministratie, niet voor extra inkomsten voor de tennisbond. In een register voor de verwerkingen hou je bij van wie en met welk doel je persoonsgegevens verwerkt. Daarmee voldoe je aan het vereiste van rechtmatige, behoorlijke en transparante verwerking. Zo voorkom je ook dat gegevens voor een ander doel gebruikt worden.

Onvoldoende beveiliging

In 2020 had de GGD een groot data-lek. In verband met testen op COVID-19 was veel extra personeel nodig, onder andere voor callcenters. De IT-systemen die bedoeld waren voor inzage door GGD-artsen, werden toegankelijk gemaakt voor callcenter medewerkers. Die konden zo gegevens uitwisselen, maar ook testuitslagen van vrienden en familie inzien, of de privé-gegevens van bekende Nederlanders. Persoonsgegevens werden gestolen en verkocht, met het risico op o.a. identiteitsfraude en oplichting. Om die reden moet je passende technische en organisatorische maatregelen treffen om verlies of diefstal tegen te gaan.

Niet versleuteld versturen van persoonsgegevens

Een orthodontiepraktijk kreeg in 2021 een boete van 12.000 euro, omdat patiëntgegevens niet voldoende waren beveiligd. De formulieren op de website waarop patiënten hun persoonsgegevens invulden werden niet versleuteld verstuurd. Dat maakte het gemakkelijk voor cybercriminelen om die gegevens te onderscheppen. Persoonsgegevens moeten op grond van de AVG zorgvuldig worden verwerkt. Ze moeten voldoende beveiligd zijn en goede beveiliging van je IT-systemen is van belang. 

Waar moet je aan voldoen volgens de AVG?

  • Zorg voor een datalekprotocol;
  • Stel een register voor gegevensverwerking op;
  • Maak beleid hoe lang je persoonsgegevens bewaart;
  • Neem organisatorische en technische maatregelen om verlies of diefstal tegen te gaan;
  • Bespreek met de ICT afdeling of je IT-systemen voldoende beveiligd zijn;
  • Sluit verwerkersovereenkomsten met derden die in jouw opdracht gegevens verwerken;
  • Werk je personeelshandboek bij en zorg voor een privacyverklaring op je website.

    Wil je meer weten of heb jij hulp nodig bij het opstellen van een privacyverklaring, verwerkings-register of datalekprotocol, neem dan contact op met Fleur van Tol via FleurvanTol@JAN.nl of 088-2202238.

Gerelateerde artikelen

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan

JAN© is runner-up in de MT1000!

Benieuwd wat dat betekent? Lees dan snel hoe wij deze prestatie hebben behaald.

Disclaimer

*Disclaimer: De uitkomst van de JAN© Fusies & Overnames Waarderingstool is geen specifieke waardebepaling, maar een eerste indicatie. JAN© Fusies & Overnames BV heeft geen zelfstandige beoordeling gemaakt van de onderneming. JAN© Fusies & Overnames BV geeft geen garantie en aanvaardt geen aansprakelijkheid inzake getrouwheid of volledigheid van de informatie die in deze waarderingstool zijn opgenomen. Deze waardebepaling is uitsluitend bedoeld voor overleg tussen JAN© Fusies & Overnames BV en de aanvrager en kan niet worden gezien als een aanbeveling om de onderneming te (ver)kopen tegen de rekenkundige uitkomst van de waarderingstool, noch als een garantie van JAN© Fusies & Overnames BV dat de onderneming ge- of verkocht kan worden tegen een prijs die overeenkomt met deze uitkomst. De waarde van een onderneming is niet objectief of eenduidig vast te stellen en per definitie ongelijk aan de prijs. De uiteindelijke prijs komt tot stand via onderhandelingen tussen koper en verkoper. Aan de uitkomsten kunnen geen rechten worden ontleend.

Vul je gegevens in

*Verplichte velden

EBITDA rekenhulp

EBITDA = bedrijfsresultaat vóór rentelasten, belastingen en afschrijvingen. Met deze rekenhulp bereken je jouw EBITDA. Dit bedrag wordt vermenigvuldigd met een branche-specifieke multiple. Op basis van deze gegevens ontvang je een indicatie van jouw bedrijfswaarde. Vul de onderstaande bedragen in euro’s in.

Vul hier het bedrijfsresultaat voor belasting in van het meest recente boekjaar.
Vul hier de rentelasten in van het meest recente boekjaar.
Vul hier de afschrijvingskosten in van het meest recente boekjaar.