Ben jij als ondernemer klaar voor de AVG?

Algemene Verordening Gegevensbescherming

De nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) houdt ondernemers flink bezig. Vanaf 25 mei geldt deze wetgeving. De AVG geldt voor iedereen die zich bezighoudt met: verwerven, opslag en verwerking van persoonsgegevens. Voor het MKB erg belangrijk. Het start al bij het verzenden van een factuur of nieuwsbrief. Wat moet je zeker doen?

Doen

De toezichthouder Autoriteit Persoonsgegevens staat niet direct bij je op de stoep. Maar bereid je wel voor:

  • Breng in kaart welke gegevens je verzamelt. Hoe doe je dit? Wie heeft toegang? En hoelang bewaar je gegevens? Waarvoor gebruik je de gegevens?
  • Verwerk persoonsgegevens op basis van een van de grondslagen. Bijvoorbeeld de uitvoering van een overeenkomst of door een geldig verkregen toestemming.
  • Zorg voor een up-to-date privacyverklaring op je site. Daarin staat onder andere hoe je omgaat met gegevens. En welke rechten je klanten hebben. Dat moet wel begrijpelijk én vindbaar zijn.
  • Regel goede beveiliging voor je data. Beveiligingssoftware moet bijvoorbeeld altijd up-to-date zijn (inspanningsverplichting).
  • Sluit up-to-date verwerkersovereenkomsten met bedrijven die jouw data verwerken. Zoals het administratiekantoor die de verloning van jouw personeel verzorgt. In zo’n overeenkomst maak je afspraken over de verantwoordelijkheden en over de bescherming.

Bedrijven met meer dan 250 werknemers of als je heel gevoelige gegevens verzamelt (over ras, geloof, medische data enzovoort) gelden veel strengere regels en maatregelen. Benoeming datafunctionaris, uitvoeren impact assessment, bijhouden uitvoerig register etc. Je moet wel aantonen welke inspanningen je verricht om aan de nieuwe wet te voldoen. Leg alles dus voldoende vast. Wel zo handig.

Aard en omvang

Heb je een groot bedrijf met veel personeel? En hou jij je zich bezig met veel en gevoelige data? Dan vind je hier de volledige 10 stappen met de benodigde informatie. De omvang van je bedrijf en de aard van de activiteiten bepalen welke verdergaande maatregelen je treft.

Motto

Neem vanaf het begin maatregelen. Verdiep je erin. Een goed begin is het halve werk. Laat zien dat je bewust bent van de nieuwe maatregelen. Het is niet alleen een wettelijke plicht maar ook een maatschappelijke. En het motto is: verzamel niet meer gegevens dan noodzakelijk.

Meer over de AVG

Voorbereiden op de AVG
InfoPage