Algemene verordening gegevensbescherming (AVG) vanaf 25 mei

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Binnen de EU bestaan nu nog verschillen, met de ingang van de AVG is er één privacywet voor de hele Europese Unie. De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de wet. Ondernemers moeten vanaf 25 mei aan kunnen tonen dat zij zich aan de wet houden. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd. De Autoriteit Persoonsgegevens (AP) heeft een interactieve AVG-regelhulp en een AVG 10-stappenplan opgesteld om ondernemers op weg te helpen. Wilt u meer weten over de AVG,  download hier dan de publicatie van de AP, AVG in een Notendop (http://www.ondernemendschagen.nl/dl-27000-1-81423/download/avg_in_een_notendop.pdf).

AVG 10-stappenplan
1. Bewustwording:
Zorg dat iedereen in uw onderneming bekend is met de nieuwe privacyregels.

2. Rechten van betrokkenen:
Houd alvast rekening met de extra privacyrechten die personen krijgen zoals het recht op inzage en het recht op correctie en verwijdering.

3. Overzicht verwerkingen:
Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.

4. Data protection impact assesment (DPIA):
Maak een data protection impact assesment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen.

5. Privacy by design en privacy by default:
Houd bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

6. Functionaris gegevensbescherming:
De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Inventariseer of dat voor uw organisatie van toepassing is.

7. Meldplicht datalekken:
Herijk uw procedures voor het vastleggen en melden van datalekken. In de AVG wordt de meldplicht uitgebreid met de verplichting om alle datalekken te documenteren.

8. Verwerkersovereenkomsten:
Zorg ervoor dat u een verwerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor u verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG.

9. Leidende toezichthouder bepalen:
Als uw organisatie in meerdere EU-landen actief is, hoeft u maar met één privacy toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) zaken te doen, de leidende toezichthouder.

10. Toestemming:
De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat er geldige toestemming is verkregen.

De AVG-regelhulp

Door de vragen van de interactieve tool ’de AVG-regelhulp (https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom)’ te beantwoorden, krijgt men een praktisch advies op maat over waar nog aan gewerkt moet worden om goed voorbereid te zijn op de AVG. Deze AVG-regelhulp is door AP ontwikkeld in samenwerking met de Rijksdienst voor Ondernemend Nederland (RVO).

Meer informatie over de AVG treft u op de website van AP, via autoriteitpersoonsgegevens.nl/avg (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving)