AVG/GDPR
Share on linkedin
Share on facebook
Share on twitter

Voldoet jouw ICT aan de eisen van de AVG?

Op 25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG) in werking en sinds 2018 wordt de AVG door de Europese Unie gehandhaaft.  De AVG, die in het Engels bekend staat als de General Data Protection Regulation (GDPR), stelt alle bedrijven die persoonsgegevens verwerken verplicht om aan deze privacyverordening te voldoen. Wat betekent deze Europese regelgeving voor jou als Nederlandse ondernemer? Doe de test en kom erachter of jouw onderneming voldoet aan de eisen van de AVG.

Welkom bij de AVG/GDPR quiz. Klik op de “NEXT” button rechtsonder om met de quiz te beginnen. Succes!

Weet je op welke afdelingen/binnen welke processen in jouw organisatie allemaal data verwerkt wordt? Denk hierbij aan NAW-gegevens, aankoopgegevens en andere soorten persoonsgegevens.
Verwerk je persoonsgegevens rechtmatig? Lees: met een doel dat aansluit bij een van de wettelijke grondslagen van de AVG?
Hou je alle verwerkingen van persoonsgegevens bij in een register van verwerkingen?
Stel je alle betrokkenen ervan op de hoogte dat je hun persoonsgegevens bewaart?
Heb je duidelijk voor ogen of je een verwerker bent of een verwerkingsverantwoordelijke? En heb je een overeenkomst met de ander?
Heeft jouw organisatie een functionaris voor gegevensbescherming (ookwel een DPO: Data Protection Officer)?
Wat doe je als de persoonsgegevens van een van de betrokkenen – al dan niet bewust – openbaar worden gemaakt?
Beschikt jouw organisatie over een openbaar privacybeleid?
Heb je al je personeel verteld over de AVG en de verwerking van persoonsgegevens?
Een perfecte score op deze test is geen garantie dat jouw organisatie 100% AVG/GDPR proof is. Het is wel een indicatie dat je erg goed op weg bent. Dat snap je toch? ūüėČ

Klantenbestand

Houd je een klantenbestand bij? Of een personeelsadministratie? Dan verwerk je persoonsgegevens en moet je je houden aan de eisen van de Algemene Verordening Gegevensbescherming. Denk hierbij al aan het verzamelen, wijzigen¬† en opslaan van (persoons-) gegevens zoals voor- en achternamen. Wanneer gegevens gaan over personen die je kunt onderscheiden van andere personen, spreken we van het verwerken van ge√Įdentificeerde persoonsgegevens.

Verwerker of verwerkingsverantwoordelijke?

Aan welke regels je je moet houden hangt af van jouw rol in de gegevensverwerking.  Bepaal jij dat er gegevens verwerkt worden, dan ben je verwerkingsverantwoordelijke. Verwerk je gegevens in opdracht van iemand anders, dan ben je verwerker. Je kunt voor dezelfde verwerking niet tegelijkertijd verwerkingsverantwoordelijke én verwerker zijn (Ministerie van Justitie en Veiligheid, 2018).

Regels voor de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke mag alleen data verwerken als dat rechtmatig, behoorlijk en transparant is. Gegevensverwerking is rechtmatig als de verwerkingsverantwoordelijke duidelijk kan maken met welk doel hij gegevens verwerkt, mits dit doel valt binnen één van de zes grondslagen die worden genoemd in de AVG. Naast rechtmatig moet gegevensverwerking ook behoorlijk en transparant zijn. Daarvoor moet je als verwerkingsverantwoordelijke o.a. voldoen aan de registerplicht en op verschillende manieren zorgen voor de veiligheid van de persoonsgegevens.

Regels voor de verwerker

Als verwerker verwerk je persoonsgegevens in opdracht van de verwerkingsverantwoordelijke, en moet je zorgen dat je schriftelijke instructies van de verwerkingsverantwoordelijke opvolgt. Alle afspraken die de verwerkingsverantwoordelijke met je maakt, staan in de verwerkersovereenkomst. Voor zowel de verwerkingsverantwoordelijke als de verwerker geldt de registerplicht, de plicht om een overzicht van alle verwerkingen bij te houden. Verwerkers mogen doorgaans alleen ingeschakeld worden door de verwerkingsverantwoordelijke, maar hebben enkele plichten als het gaat om de bescherming van persoonsgegevens (bijvoorbeeld de meldplicht bij datalekken).

Meldplicht datalekken

Het komt regelmatig voor dat data onrechtmatig wordt verkregen door hackers, of dat werknemers (bedoeld of onbedoeld) data openbaar maken. Sinds de inwerkingtreding van de AVG geldt een meldplicht voor dergelijke datalekken. Ieder datalek moet sinds 2016 worden gemeld bij de Autoriteit Persoonsgegevens, en bij de betrokkene als het datalek een hoog risico voor de betrokkene inhoudt. Daarnaast ben je verplicht om datalekken te documenteren zodat ze op een later tijdstip inzichtelijk zijn.

Conclusie ‚Äď voorlopig soepele handhaving

Omdat nog niet alle bepalingen in de AVG zijn uitgekristalliseerd, wordt er voorlopig nog niet streng gehandhaafd. Het belangrijkste is dat je kunt laten zien dat je er alles aan gedaan hebt om te voldoen aan de eisen van de AVG, ongeacht in welke branche je werkzaam bent. De Tweede Kamer heeft een motie aangenomen om versoepeld te handhaven en eerst een waarschuwing te geven voordat er een boete wordt uitgedeeld.  Dit betekent echter niet dat je als ondernemer rustig achterover kan leunen. Zorg er als organisatie voor dat je stappen onderneemt om GDPR-proof te worden en documenteer al je inspanningen, zodat je (indien nodig) kunt laten zien er alles aan gedaan te hebben om aan de AVG te voldoen.

Let wel: de bovengenoemde test is om jou, als ondernemer, een idee te geven van de huidige stand van zaken binnen jouw onderneming m.b.t. de AVG/GDPR. En geldt NIET als vervanging voor juridisch advies omtrent de implementatie van de AVG/GDPR binnen jouw organisatie. Voor meer informatie over de AVG/GDPR verwijs ik je graag naar de website van de Rijksoverheid, het Ministerie van Justitie en Veiligheid.

Geschreven door: Mitch

Dit artikel als PDF ontvangen?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Save & Share Cart
Your Shopping Cart will be saved and you'll be given a link. You, or anyone with the link, can use it to retrieve your Cart at any time.
Back Save & Share Cart
Your Shopping Cart will be saved with Product pictures and information, and Cart Totals. Then send it to yourself, or a friend, with a link to retrieve it at any time.
Your cart email sent successfully :)

quickDESIGN

Uw creatieve webdesigner