AVG

Per 25 mei is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Hebt u daar nog niets of te weinig aan gedaan? Dan hoeft u zich niet te schamen, u bevindt u zich in goed gezelschap. Uit de laatste gegevens van begin mei geeft 42% van de ondernemers aan klaar te zijn voor de AVG. Een jaar geleden bedroeg dit percentage 52%. Men was blijkbaar toen nog onvoldoende op de hoogte van de impact. De verwachting is dat aan het einde van dit jaar 75% van de werkgevers voldoen aan de AVG.

 

Hieronder treft u 10 aandachtspunten die u kunnen ondersteunen bij de uitvoering van de AVG.

  1. Bewustwording: Zorg dat u en uw medewerkers de nieuwe privacyregels kennen en weten hoe ernaar te handelen.
  1. Rechten van betrokkenen: Personen waarvan u gegevens verwerkt hadden al recht op inzage, aanpassing en verwijdering. Daar is nu ook nog bijgekomen dat men ook kan verzoeken om overdracht naar anderen
  1. Overzicht van verwerkingen: U moet aantonen dat gegevens worden verwerkt en bewaard overeenkomstig de AVG. Dit vereist inzicht in bewaartermijnen. Bedrijven met meer dan 250 medewerkers of bedrijven die “bijzondere persoonsgegevens” verwerken, moeten een verwerkingsregister bijhouden.
  1. Data Protection Impact Assessment (DPIA): Als er sprake is van een hoog privacy risico bij de verwerking van gegevens moet er een DPIA worden uitgevoerd. Dit geldt onder andere voor bedrijven die grote hoeveelheden data  of “bijzondere persoonsgegevens” verwerken.
  1. Privacy by design of privacy by default: Privacy by design: al in het ontwerp van product of dienst wordt al rekening gehouden met de bescherming van persoonsgegevens. Privacy by default: noodzakelijke technische en organisatorische maatregelen die nodig zijn om ervoor te zorgen dat alleen persoonsgegevens verwerkt worden die noodzakelijk zijn voor het te bereiken doel.
  1. Functionaris gegevensbescherming (FG): Ga alleen over tot het aanstellen van een FG wanneer u daartoe door de AVG wordt verplicht.
  1. Meldplicht datalekken: Stel een register “datalekken” op en meldt elk datalek zo spoedig mogelijk en uiterlijk binnen 72 uren aan de Autoriteit Persoonsgegevens (AP).
  1. Verwerkersovereenkomst: Dit is de overeenkomst die tussen een Verwerkingsverantwoordelijke en een Verwerker moet worden opgesteld. Dit kan overigens ook door aanpassing/aanvulling van de algemene voorwaarden.
  1. Leidende toezichthouder: Alleen van toepassing als er sprake is van vestigingen in meerdere EU-landen
  1. Toestemming: Aantonen dat u toestemming hebt verkregen om gegevens van personen te verwerken

Waar moet u vooral aan denken?

Een belangrijk onderdeel van de AVG bestaat uit het opschonen van uw bestanden. Let daarbij wel op minimum en maximum bewaartermijnen die u moet hanteren. Zorg dan ook dat u voor de toekomst slechts die gegevens opvraagt waarvan u kunt aangeven voor welk doel u die nodig heeft. Daarnaast moet de organisatie zo zijn ingericht dat alleen daartoe bevoegde personen toegang hebben tot bepaalde gegevens.

Er zijn enkele goede websites die u daarbij behulpzaam kunnen zijn:

Regelhulpen voor bedrijven

AVG – Nieuwe Europese privacywetgeving

Handleiding Algemene verordening Gegevensbescherming

We kunnen ons zeer goed voorstellen dat u als ondernemer niet direct hierop zit te wachten. Toch is het zaak dat u ervoor zorgt dat u de zaakjes goed op orde heeft, zonder daarbij te overdrijven. Uiteraard kan STRAIGHT Human Support u daarbij ondersteunen.

Ik kan wel wat hulp gebruiken