Voorbereiden op de AVG (Algemene Verordening Gegevensbescherming)

Volgend jaar komt er een nieuwe privacywetgeving. Op 25 mei 2018 vervangt de AVG (Algemene Verordening Gegevensbescherming) de huidige regelgeving. Binnen de EU bestaan nu nog verschillen, met de ingang van de AVG is er 1 privacywet voor de hele Europese Unie.

De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de wet. Ook als u niet weet wie er schuilgaat achter deze gegevens, moet u ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat u zich aan de wet houdt. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd.

Uw bedrijf op tijd voorbereiden op de AVG

De nieuwe Europese wetgeving gaat in per 25 mei 2018. Begin op tijd met voorbereidingen zodat u en uw bedrijf er op tijd klaar voor zijn.

1. Bewustwording:

Zorg dat iedereen in uw onderneming bekend is met de nieuwe privacyregels.

2. Rechten van betrokkenen:

Houd alvast rekening met de extra privacyrechten die personen krijgen zoals het recht op inzage en het recht op correctie en verwijdering.

Stap 2: informeren

3. Overzicht verwerkingen:

Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.

4. Data protection impact assesment (DPIA):

Maak een data protection impact assesment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen.

Stap 3 en 4: Register en DPIA

5. Privacy by design en privacy by default:

Houd bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

6. Functionaris gegevensbescherming:

De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Inventariseer of dat voor uw organisatie van toepassing is.

Stap 5 en 6: inrichten en toezicht

7. Meldplicht datalekken:

Herijk uw procedures voor het vastleggen en melden van datalekken. In de AVG wordt de meldplicht uitgebreid met de verplichting om alle datalekken te documenteren.

8. Bewerkersovereenkomsten:

Zorg ervoor dat u een bewerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor u verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG.

9. Leidende toezichthouder bepalen:

Als uw organisatie in meerdere EU-landen actief is, hoeft u maar met één privacy toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) zaken te doen, de leidende toezichthouder.

10. Toestemming:

De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat er geldige toestemming is verkregen.

Meer informatie over: