Skip to main content
×

GDPR voor dummies

GDPR, oftewel AVG, wat betekent dit nu eigenlijk? Over iets minder dan 6 maanden wordt er van bedrijven verwacht te voldoen aan deze regelgeving. Het is een ‘hot topic’ in de media; het ene sensationele bericht over hoge boetes voor ondernemers volgt het andere op.

Laten we alle sensatie even opzij zetten en realistisch bekijken wat er verandert vanaf 25 mei 2018, zodat u weet wat uw organisatie concreet te wachten staat.

  1. GDPR, General Data Protection Regulation oftewel Algemene Verordening Gegevensbescherming in het Nederlands, is de vernieuwde Europese privacywet die focust op de bescherming van persoonsgegevens, oftewel gegevens die te herleiden zijn naar een natuurlijk persoon. Dit kan een adres zijn, een telefoonnummer of iemands religie, maar ook een IP-adres.
  2.  Zodra u persoonsgegevens verwerkt, heeft u met deze wetgeving te maken. U verwerkt al gegevens als u een contactformulier op uw website heeft of een mailinglijst bijhoudt.
  3. Een belangrijke verandering is de noodzaak van een gerechtvaardigde grondslag voor deze verwerking. Met welk doel slaat u gegevens op? Vraagt u niet meer gegevens op dan nodig? Hoe lang bewaart u gegevens?
  4. Transparantie richting betrokkenen: u dient expliciet toestemming te vragen om gegevens te mogen verwerken, met vermelding van het doel van de verwerking. Betrokkenen moeten deze toestemming bewust geven; het vooraf aanvinken van vakjes op uw website, bijv. voor het ontvangen van een nieuwsbrief, mag dus niet meer.
  5. Als betrokkenen hun gegevens willen controleren dient u binnen een maand te kunnen overleggen welke gegevens u op welke wijze bewaart. Daarnaast krijgen betrokkenen het ‘right to be forgotten’, en moet u op verzoek gegevens kunnen verwijderen.
  6. Vervolgens dient u bij te houden welke gegevens u verwerkt en hoe u dit doet, een zogenaamd register van verwerkingsactiviteiten (verwerkingsregister).
  7. Check uw organisatie: hoe gaat u om met persoonsgegevens? Welke afspraken zijn er? Hoe veilig werkt u eigenlijk? Wat te doen bij een datalek? Heeft u verwerkersovereenkomsten met andere partijen die gegevens voor u verwerken, zoals een softwarepakket, een cloud provider of zelfs uw accountant? Is een assessment zoals DPIA nodig?
  8. Heeft u een Functionaris Gegevensbescherming (DPO) nodig in uw organisatie?
  9. Heeft uw website een goede Privacyverklaring? En hoe veilig is uw website eigenlijk?
  10. Beveilig uw data. Zorg dat uw systemen up-to-date en goed beveiligd zijn. Maak gebruik van partijen die bij het ontwerpen van hun producten privacy by design én privacy by default toepassen.

De kans is groot dat u bij het lezen van bovenstaande items nog steeds met vragen zit. Wilt u weten hoe u intern uw zaken op orde krijgt of welk concreet Plan van Aanpak u kunt volgen, neem gerust contact met ons op. Samen met onze jurist ondersteunen wij u hierbij. Ivengi.com ontwikkelt haar producten al ‘AVG-proof’, wij helpen u graag op weg om ook als onderneming ‘AVG-proof’ te worden.

Deel deze pagina op
Device Orientation