Bij het verschijnen van deze uitgave is de Algemene Verordening Gegevensbescherming (AVG, en de Engelse afkorting is GDPR) van toepassing. En ondanks dat er veel ophef is over de AVG gaat er inhoudelijk niet zo veel veranderen ten opzichte van de al bestaande verplichtingen (Wet bescherming Persoonsgegevens).
Twee veranderingen: je moet kunnen verantwoorden dat je aan de AVG voldoet en de sanctioneringsmogelijkheden van de Autoriteit Persoonsgegevens zijn ruimer geworden. Maar wat moet je nu precies doen?
Stap 1
Stel vast welke persoonsgegevens er worden verwerkt binnen je organisatie, voor welk doel, hoe lang deze worden bewaard en hoe deze gegevens worden beveiligd. Hiervan dien je een register van verwerkingsactiviteiten op te maken.
Stap 2
Verwerk niet meer persoonsgegevens dan nodig en bewaar deze niet langer dan nodig!
Stap 3
Maak een lijstje met welke partijen je samenwerkt en/of welke partijen je inschakelt, die persoonsgegevens van je organisatie verwerken. Denk aan boekhouders en ICT bedrijven. Hiermee moet een verwerkersovereenkomst worden gesloten.
Stap 4
Pas het personeelshandboek aan en neem je privacybeleid hierin op. Stel een datalekprotocol op. Let op: in geval van een mogelijk datalek moet binnen 72 uur na ontdekking melding worden gedaan!
Stap 5
Stel één iemand binnen het bedrijf verantwoordelijk voor naleving van de AVG. Dit is in sommige gevallen zelfs verplicht (Functionaris Gegevensbescherming)!
Stap 6
Maak een privacyverklaring en plaats die op je website. Check de contactformulieren op je website en pas deze zo nodig aan.
Stap 7
Verwijs in offertes, opdrachtbevestigingen en/of overeenkomsten naar deze privacyverklaring.
Stap 8
Maak binnen je organisatie onderscheid welke personen toegang hebben tot welke gegevens.
Stap 9
Kijk eens verder naar de inrichting van je organisatie, zowel digitaal als fysiek. Hoe staat het met de mate van bescherming/beveiliging van de persoonsgegevens van de organisatie?
Stap 10
Maak gebruik van de online regelhulp, aangeboden door de overheid.
Marije Dekker
abmascheurs.nl