Hoe bereid ik me goed voor op de AVG wet?

Op 25 mei 2018 wordt van alle bedrijven verlangd dat ze voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe privacywetgeving is dan al twee jaar actief, en bedrijven hebben daarmee voldoende tijd gehad om te voldoen aan de principes waarop de avg wetgeving gebaseerd is.

Hoe zorg ik ervoor dat ik voldoe aan de nieuw AVG wet?

Aan de nieuw AVG wet voldoen is niet heel moeilijk, als je goed begrijpt waar de wet op gebaseerd is. De wet bestaat uit verschillende onderdelen:

  • transparantie: de persoon van wie de gegevens verwerkt worden, weet dat zijn gegevens verwerkt worden (en heeft hier ook toestemming voor gegeven) en kent zijn rechten..
  • doelbeperking: de persoonsgegevens worden voor een specifiek doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Waar komt het op neer?

Bovenstaande principes zeggen natuurlijk niet zo heel veel. We hebben ze dan ook speciaal voor ondernemers vertaald naar de praktijk. De AVG wet komt neer op het volgende:

  • Je moet precies weten wat voor persoonsgegevens je in beheer hebt en waar deze bestanden staan
  • Je moet weten welke rechten de personen hebben van wie je gegevens in bezit hebt
  • Bij het ontwikkelen van producten of diensten, moet in de designfase al aangetoond worden dat er is nagedacht over hoe er met de gegevens wordt omgegaan.
    • Bijvoorbeeld: je ontwikkelt online trainingen, waarvoor personen zich kunnen inschrijven. In de ontwerpfase van de training stel je dan al een document op met daarin welke gegevens je van de deelnemers gaat vragen, hoe je ze opslaat, en hoe de deelnemers hun eigen gegevens in kunnen zien en deze eventueel aan kunnen passen.
  • Bij ieder onderdeel van de opgeslagen gegevens moet worden aangegeven waarom de gegevens gevraagd worden. Laten we verder gaan met bovenstaande voorbeeld:
    • Stel je vraagt van alle deelnemers hun bedrijfsnaam, voor- en achternaam, adres, e-mailadres en telefoonnummer. Nu moet je dus aantonen waarom je de gegevens opslaat. In het geval van een betaalde training, geef je dus aan dat er gefactureerd moet worden, dus je hebt de bedrijfsnaam en NAW gegevens nodig om de facturen te kunnen sturen. Daarnaast is de training gepersonaliseerd, waar ook de (bedrijfs)naam voor gebruikt wordt. Meldingen over de trainingen of nieuwe onderdelen worden per e-mail verzonden, net als de facturen, waarvoor je dus de e-mailadressen nodig hebt. Nu heb je alleen het telefoonnummer nog: waarvoor ga je dat gebruiken? Als je geen proces hebt waarin het telefoonnummer van toepassing is, ben je dus verplicht te stoppen met het vragen van telefoonnummers en moet je alle verzamelde telefoonnummers verwijderen. Neem je echter telefonisch contact met je deelnemers op, bijvoorbeeld als ondersteuning van je training, dan mag je de telefoonnummers gewoon opslaan en gebruiken voor dit doel.
  • Projecten met een hoog risico op lekken moeten vooraf een inschatting van de privacyrisico’s krijgen, ook wel een PIA genoemd (Privacy Impact Analyse). (Dit gaat voornamelijk over financiële gegegevens en andere gevoelige data). 
  • Persoonsgegevens mogen alleen maar gebruikt worden voor het doel waarvoor deze verkregen zijn. Er moet een juridische grondslag zijn.
  • Werk je met onderaannemers die ook gebruik maakt van de persoonsgegevens die jij in je bezit hebt? Dan moet er toestemming zijn van de personen waarvan je de gegevens verzamelt.

Hoe moet ik nu beginnen?

Het makkelijkste begin om te voldoen aan de AVG wet, is om antwoord te geven op onderstaande vragen:

  • Wat voor gegevens bewaren wij binnen onze organisatie?
  • Waar gebruiken we deze gegevens voor?
  • Van wie slaan we gegevens op?
  • Hoelang worden de gegevens bewaard?

Als je er voor zorgt dat bovenstaande vragen goed gedocumenteerd beantwoord worden, en je ervoor zorgt dat er duidelijk toestemming wordt gegeven door degenen waarvan je de gegevens verzamelt, dan is er niks aan de hand en ben je goed voorbereid.

Doe mee met de Privacywetgeving training

In 4 dagen tijd laat ik je zien hoe je jouw website helemaal up-to-date en waterdicht maakt voor de AVG wet 2018.

Contactinformatie

Sitesmid.nl

Technische realisatie en hosting door Sitesmid.nl

Beetsterdyk 10 8495 NC Aldeboarn in Friesland – Tel: 06-83133447 KVK: 52128482

Door de site te blijven gebruiken, ga je akkoord met het gebruik van cookies. Meer informatie

Deze site is standaard ingesteld op 'cookies toestaan", om je de beste mogelijke blader ervaring te geven. Als je deze site blijft gebruiken zonder je cookie instellingen te wijzigen, of als je klikt op "Accepteren" hieronder, dan geef je toestemming voor het gebruik van Cookies.

Sluiten