Must read – Handige links en info over de Algemene verordening gegevensbescherming (AVG)

door | 15 mei 2018 | Tips

Must read:

Handige links en info over de Algemene verordening gegevensbescherming (AVG)

 

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie. De Wet bescherming persoonsgegevens geldt dan niet meer.

Ik moet toegeven, dat ik natuurlijk ook liever een leuk, sprankelend artikel lees dan dit soort serieuze zaken over wetgeving, maar toch is het heel belangrijk om je er in te verdiepen. Ook jij hebt er zeer waarschijnlijk mee te maken vanuit je eigen bedrijf of via de opdrachtgevers waar je voor werkt. 

Verstuur je nieuwsbrieven naar je volgers of naar die van je opdrachtgever, houd je dossiers bij van je patiënten/clienten of verzamel je op een andere manier (persoonlijke) gegevens van je klanten? Lees dan echt even verder!

 

AVG in het kort 

In het kort is dit waar de AVG in grote lijnen op neerkomt:  

Als je gegevens verzamelt van mensen dan moet je ze voor 25 mei 2018 nogmaals vertellen over deze nieuwe wet, laat zien dat je je er in hebt verdiept en er serieus mee omgaat. Vraag nogmaals toestemming voor het verzamelen van deze gegevens voordat je ze veilig (!) opslaat. Voor de AVG is het belangrijk dat je daarbij duidelijk aan je klant vertelt waarvoor je precies toestemming vraagt. De toestemming moet namelijk “specifiek en geïnformeerd” zijn. Je klant moet dus weten waar hij of zij “ja” tegen zegt.  Bedenk ook welke gegevens je werkelijk nodig hebt (is die geboortedatum nou echt belangrijk?!) en waar je het voor gebruikt.  

Meld hoe vaak en met welk doel jij nieuwsbrieven verstuurd, laat ze weten hoe ze hun eigen persoonsgegevens kunnen inzien én kunnen wijzigen. Geef aan hoe lang je de gegevens nog bewaard na bijvoorbeeld uitschrijving. Het uitgangspunt blijft dat je persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van je verwerking. Houd hierbij de wettelijke bewaartermijn ook in gedachte voor bijvoorbeeld administratieve gegevens. 

 

Logboek

Voor de AVG moet je een logboek bijhouden hoe je aan gegevens bent gekomen en dat je toestemming hebt voor opslag en gebruik hiervan. Ook moet je bijhouden in een register gegevensverwerking wanneer je de gegevens gebruikt. Dus wanneer je een nieuwsbrief verstuurd of gegevens met derden hebt gedeeld (met toestemming!). 

 

Beveiliging

Daarnaast is een goede beveiliging van de gegevens heel belangrijk. Investeer hier in. Mocht je toch je laptop kwijtraken of  je computer gehackt zijn, dan moet je deze datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens. 

 

Verwerkersovereenkomst

Mocht je als ondernemer gebruik maken van de diensten van een ‘verwerker’, zoals een Virtual Assistant? Dan ben jij samen met de verwerker verplicht om een aantal onderwerpen vast te leggen in een schriftelijke overeenkomst 

De volgende onderwerpen moeten worden vastgelegd:

  • Algemene beschrijving van de opdracht 
  • Instructies verwerking 
  • Geheimhoudingsplicht 
  • Beveiliging 
  • Subverwerkers  
  • Privacy rechten 
  • Andere verplichtingen 
  • Gegevens verwijderen 
  • Audits

Voor een volledig beeld van de AVG kun je je het beste nog even verdiepen in de zaken die voor jouw bedrijf gelden.  

Kijk hiervoor op de website van de Autoriteit Persoonsgegevens. Hier kun je heel goed toetsen in hoeverre jij bepaalde stappen moet ondernemen om te voldoen aan de nieuwe regelgeving. Ook de site van de Rijksoverheid geeft informatie en hulp. Of lees hier hoe je in 10 stappen bent voorbereid op de AVG. 

Heel veel succes en…… 25 mei is eerder dan je denkt!! 

 

Photo credits: Geralt – pixabay.com