De Wet AVG: is jouw organisatie er klaar voor? In dit artikel geven wij je een korte opsomming van de belangrijkste informatie en een aantal praktische links en to-do’s.
Om te beginnen even wat AVG lingo:
-
- GDPR
De afkorting van de internationale naam van de privacy wetgeving: General Data Protection Regulation.
- GDPR
-
- WBP
Wet Bescherming Persoonsgegevens, deze komt per aanstaande 25/5 te vervallen bij ingang van de AVG.
- WBP
-
- AVG
Algemene verordening gegevensbescherming.
- AVG
-
- AP
Autoriteit Persoonsgegevens.
- AP
-
- Persoonsgegevens
Alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon.
- Persoonsgegevens
-
- Identificeerbare informatie
Informatie is identificeerbaar als deze direct of indirect te herleiden is naar een persoon.
- Identificeerbare informatie
-
- Privacy by Default
Bij alle manieren van gegevensverzameling moet maximale privacy worden geboden. Je mag daarom enkel relevante persoonsgegevens voor de door jou geleverde diensten en/of producten verzamelen. Als je schoenen verkoopt mag je natuurlijk om schoenmaat vragen, maar als webhosting je business is, is dat uiterst irrelevant.
- Privacy by Default
-
- Privacy by Design
Zodra je een nieuw product of dienst gaat ontwerpen moet privacy daarbij een belangrijk onderwerp zijn. - Identificatoren
Tekens om een gegevenselement te identificeren of te benoemen, en eventueel bepaalde eigenschappen van dat gegeven aan te duiden, zoals bijvoorbeeld: naam, identificatienummer, rekeningnummers, mailadressen, IP-adressen, locatiegegevens, telefoonnummers.
- Privacy by Design
WAT STAAT ER TE GEBEUREN?
Tot nu toe had elk land in de EU z’n eigen privacywetgeving. Per 25 mei 2018 geldt een gezamenlijke wet voor alle landen binnen de EU. In alle afzonderlijke lidstaten zijn er afzonderlijke toezichthouders, die handhaven op een en dezelfde wet. In Nederland is dit de Autoriteit Persoonsgegevens.
PRIVACY-ADMINISTRATIE
Iedere organisatie krijgt per 25 mei 2018 meer verplichtingen met betrekking tot het werken met persoonsgegevens. Als organisatie moet je weten welke persoonsgegevens je verwerkt en met welk doel. Daarbij moet je weten hoe die gegevens beveiligd zijn. Het beste is als je er een privacy-administratie op nahoudt, die continu in (door)ontwikkeling blijft. Zo kun je dit alles ook aantonen indien de AP hier om vraagt. Ben je een overheidsdienst of volg je vanuit kernactiviteiten op grote schaal bijzondere persoonsgegevens (zoals gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijk verleden)? Dan zul je een Functionaris Gegevensbescherming (FG) moeten aanstellen (Autoriteit Persoonsgegevens, 2018).
WAT BEWAAR JE?
Het is raadzaam om vanaf heden na te lopen wat je aan persoonsgegevens verwerkt en bewaart. Daarnaast is het belangrijk inzicht te verkrijgen in met welk doel en hoe lang je deze persoonsgegevens bewaart. Wellicht vindt je manieren om bepaalde gegevens sneller en beter te verwijderen, om een datalek te voorkomen. Tevens is het van belang om te weten dat degene van wie jij persoonsgegevens verwerkt, deze mag inzien, opvragen en jou kan verzoeken om bepaalde gegevens te porteren of verwijderen.
DATALEKKEN EN BEVEILIGING
Volgens de nieuwe AVG moet je als ondernemer een procedure hebben opgesteld waarin wordt omschreven wat je doet in geval van een datalek. Beveiliging van de door jou beheerde persoonsgegevens behoort ook tot de nieuwe wetgeving. Zo moeten websites waar persoonsgegevens kunnen worden ingevuld (denk aan formulieren, web-bestellingen) beveiligd zijn met een SSL-certificaat, waarbij gebruikers Https in plaats van Http voor de url zien staan.
WELKE STAPPEN KUN JE ZETTEN?
Omdat iedere onderneming eigen bedrijfsprocessen heeft geldt voor iedere onderneming een eigen privacyreglement. Wanneer je de volgende links beide hebt doorlopen krijg je een mooi beeld van je wat je kunt doen om jouw bedrijfsvoering op orde te krijgen. Eventuele aanvullingen kun je daarbij zelf het beste inschatten.
1. De AVG in een notendop via de Autoriteit Persoonsgegevens
2. De GDPR Compliance Checker (organisatiespecifieke test)
Vraag een check aan bij Protagonist
Is jouw website AVG-compliant? Bij Protagonist kun je terecht voor assistentie en advies. Wij kunnen jouw website om te beginnen voorzien van een verzekerd SSL-certificaat. Ook kijken wij net zo lief even met u mee om je website(s) aan te scherpen voor de AVG.
Neem vrijblijvend telefonisch contact met ons op: 088-3334444
Disclaimer
Let op. In dit blog delen we informatie over de naderende AVG wetgeving. Het is geenszins bedoeld als een volledige en juridische gedekte checklist. We raden je dan ook altijd aan om in geval met juridische vragen contact op te nemen met een juridisch specialist.