Blog: 7 zaken die je móet weten over de AVG

31/03/2020
AVG voor, AVG na. AVG zus, AVG zo. AVG, de Algemene Verordening Gegevensbescherming, is inderdaad overal. Dat klopt. Je komt er als bedrijf niet omheen. Maar je moet toegeven dat deze tijd, die veelal digitaal plaatsvindt, ook met klem vraagt om een betere bescherming van onze privacy. De meeste mensen zitten op social media, de hackers zitten te loeren op zwakke plekken en identiteitsfraude is aan de orde van de dag. Voorzichtigheid geboden dus. In deze blog geven we je kort inzicht in wat jouw bedrijf, organisatie of vereniging moet doen om AVG-proof te zijn of worden. Deze blog behandelt 7 belangrijke zaken die je echt moet weten over de AVG.

Bewustwording

Om te beginnen moet iedereen binnen een bedrijf, organisatie of vereniging op de hoogte zijn van de nieuwe privacyregels. Dat klinkt als een inkoppertje, maar veel mensen weten er nog niets vanaf of veel te weinig. Daar moet je dus beginnen: informeren en daardoor mensen bewust maken.

Informatievoorziening

In principe heeft iedereen het recht om z’n eigen gegevens in te zien, te corrigeren, aan te vullen of te laten verwijderen. Zorg dus dat jouw beleid in een privacyverklaring eenvoudig te vinden is. Bijvoorbeeld op je website. Wijs mensen er ook op dat ze een eventuele klacht kunnen indienen bij de Autoriteit Persoonsgegevens.

Verantwoordingsplicht

Bedrijfs- en persoonsgegevens hou je bij in een verwerkingsregister. Hierin neem je op welke gegevens je gebruikt, voor welk doel, waar je ze opslaat en met wie je ze eventueel deelt. Bij gegevens met een hoog privacy risico gelden uitgebreidere regels. Zo is een data protection impact analyse verplicht. Het brengt risico’s in kaart, waarna je maatregelen kunt nemen deze te verkleinen.

Inrichting gegevensbestanden

Vraag geen gegevens op die je niet nodig hebt. Bijvoorbeeld geen woonadres bij een online mailing. Een bedrijf of persoon moet zelf vrijwillig gegevens kunnen achterlaten op jouw website of moet een actieve handeling verrichten om toestemming te geven om gegevens op te slaan.

Registreren datalekken

Je moet alle datalekken vastleggen en soms melden bij de Autoriteit Persoonsgegevens (AP). Dan gaat het al over een verkeerd verzonden e-mail met persoonsgegevens of het kwijtraken van een USB-stick met gevoelige informatie.

Verwerkersovereenkomsten

Laat je persoonsgegevens extern verwerken? Denk bijvoorbeeld aan een externe die je inhuurt om jouw nieuwsbrieven te schrijven én te verzenden. Deze persoon heeft toegang tot e-mailadressen die aan jou zijn versterkt. Dan moet je met die partij een verwerkersovereenkomst aangaan.

Benoeming functionaris gegevensbescherming

Het kan verplicht zijn om voor bedrijven een functionaris gegevensbescherming aan te stellen. Deze functionaris is een (bij voorkeur) onafhankelijk persoon die een bedrijf adviseert en rapporteert over naleving van de AVG.

AVG: weet je niet waar je moet beginnen?

De privacywetgeving is best een pittige. Dat geven we toe. Twijfel jij of je bedrijf wel voldoet aan de AVG? Wil je je AVG eens tegen het licht laten houden? Of heb je vragen? Laat dan een deskundige jou adviseren. Pascal Ketelaars van Vivere in Roermond is zo’n deskundige. Neem vrijblijvend contact op.