Bent u klaar voor de AVG?

Voldoet mijn organisatie aan de Algemene Verordening Gegevensbescherming? 

AVG 2 3 4

Een vraag waar u zich wellicht nog helemaal niet mee heeft bezig gehouden, maar dat maakt het onderwerp, de AVG, zeker niet minder belangrijk. 

Waar privacy aan bod komt, gaan de alarmbellen rinkelen. Privacy is tenslotte altijd al een belangrijk onderwerp geweest in Europa en dat wordt nu per 25 mei 2018 nog even flink aangescherpt. Het is dan ook erg belangrijk om al uw zaken op orde te hebben als het komt op het opslaan en verwerken van privacygegevens. Heeft u dit namelijk niet, dan riskeert u een boete van maximaal 20 miljoen euro of 4% van uw omzet. En dat willen we natuurlijk niet. 

Maar waar hebben we het dan over? 

Over de Algemene Verordening Gegevensbescherming. We noemen het hierna gewoon de AVG. De AVG is de aangepaste privacywet met betrekking tot het verwerken van persoonsgegevens en dit wordt voor de volledige Europese Unie gelijk getrokken. De nieuwe voorwaarden van de AVG is in principe al in mei 2016 in werking getreden, maar vanaf 25 mei 2018 is het daadwerkelijk van toepassing. Dit houdt in dat u als organisatie ervoor moet hebben gezorgd dat u per 25 mei a.s. dus aan alle richtlijnen voldoet. wij kunnen ons voorstellen dat u hier zo niet 1, 2, 3 van op de hoogte bent en helpen u er graag mee! 

Oké, maar wat zijn die richtlijnen dan zoal? 

De belangrijkste wijzigingen zijn de nieuwe privacy rechten van mensen, aangezien die rechten aanzienlijk worden versterkt en uitgebreid. Uiteraard mag u als organisatie pas gevoelige gegevens opslaan nadat degene expliciet toestemming heeft gegeven. Maar hoe gaat u daarna met al die gegevens om? Het is goed om daarover na te denken. 

Daarnaast dient u nog rekening te houden met het volgende; 

Recht op vergetelheid

Zoals eerder genoemd mag u pas gegevens opslaan zodra daar toestemming voor is gegeven, maar wat nou als iemand zich daarna bedenkt?
Simpel, degene mag u verzoeken al haar gegevens te verwijderen en daarnaast eisen dat u de verwijdering doorgeeft aan alle bedrijven die de gegevens van u heeft ontvangen. Dit betekent dus dat hun eenmalige toestemming van het gebruiken en doorzetten van de gegevens niet bindend is. 

Het verwijderen van de gegevens is één ding. Maar hoe toont u aan dat die persoonsgegevens daadwerkelijk zijn verwijderd? Op de blauwe ogen geloven gaat helaas niet meer op. 

Recht op dataportabiliteit

Het wordt nu ook voor iedereen een simpele handeling om haar persoonsgegevens op te vragen in een standaardformaat zodat het eenvoudig kan worden doorgegeven aan een andere leverancier van dezelfde dienst. Ook hier kan men eisen dat u als organisatie de gegevens doorzet naar de andere leverancier. Dit zover uw software dat toelaat. 

Documentatie

Kortom, u als organisatie krijgt meer verplichtingen met de nieuwe AVG. Uw organisatie moet kunnen aantonen wat u met de persoonsgegevens gaat doen en voor welk doeleinde u het opslaat. 
Ga eens na hoe u nu communiceert over welke gegevens u voor welke periode bewaart. Een eenvoudige oplossing hiervoor is het laten plaatsen van een Privacy Disclaimer op uw website. 

Tevens dient u zich aan de Verantwoordingsplicht te houden. U dient door middel van documentatie aan te kunnen tonen dat u maatregelen heeft genomen om aan de AVG te voldeon. Overigens hoeft u niet meer de verwerkingen van de gegevens te melden bij de Autoriteit Persoonsgegeven (AP). 

Wat heb ik nodig om aan de AVG te voldoen? 

Kennis, expertise en maatregelen.

Hiermee kunnen wij u helpen! Heeft u behoefte aan een partner om te sparren over uw IT-zaken en/of software? Binnen drie werkdagen heeft u van ons een gedocumenteerde risico analyse ontvangen met een duidelijk plan van aanpak. 

Dus gun uzelf eens de tijd om over uw organisatie na te denken en hoe u met gevoelige informatie omgaat. Zijn al uw IT-zaken op orde? Is alles wel zo goed beveiligd als u denkt?

Veiligheid staat bij ons hoog in het vaandel. Daarom zorgen wij ervoor dat wij al jaren ISO 27001 en 9001 gecertificeerd zijn. 

Twijfel dus niet en neem gerust contact met ons op voor een vrijblijvende afspraak bij ons op kantoor in Deventer. Wij hebben erg goede koffie en onze enthousiaste experts staan voor u klaar. 

 

Maak afspraak

Copyright © 2018. Alle rechten voorbehouden