Ben jij al klaar voor de Algemene Verordening Gegevensbescherming (AVG)? Op 25 mei 2018 wordt deze definitief van toepassing. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee. Alle bedrijven en organisaties die werken met persoonsgegevens moeten zich voorbereiden op deze AVG, dus ook kleine mkb’ers en zzp’ers. In vijf stappen ben je AVG-proof.

Stap 1: Creëer bewustwording intern en zorg voor een vast aanspreekpunt.

Informeer je medewerkers over de wetgeving en de impact van de AVG op de huidige processen. Wijs ook iemand aan bij wie ze terecht kunnen met vragen. Onder de AVG krijgen je klanten meer privacy rechten.

Stap 2: Maak een register met persoonsgegevens die je verwerkt.

Documenteer welke persoonsgegevens je verwerkt en met welk doel, waar de gegevens vandaan komen en met wie deze gedeeld worden.

Belangrijk is de wijze waarop je toestemming van je klanten vraagt, krijgt en registreert.

Stap 3: Breng risico’s in kaart en zorg voor beveiligingsmaatregelen.

Standaard moet in je bedrijfsvoering en ICT ingevoerd zijn:

  1. ‘Privacy by design’ voor de bescherming van persoonsgegevens. Dit houdt in dat je al tijdens de ontwikkeling van nieuwe producten en diensten aandacht besteed aan privacyverhogende maatregelen.
  2. 'Dataminimalisatie' waarmee je zorgt dat je alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het doel. Hiermee bespaar je ook nog eens een hoop werk.

Stap 4: zorg voor documentatie van datalekken.

Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, alleen de eisen voor de registratie zijn strenger.

Stap 5: Breng verwerkingen door derden in kaart, sluit verwerkersovereenkomsten.

Check de contracten en gemaakte afspraken goed voor alle pakketten die je hebt uitbesteed aan derden, denk aan een administratiekantoor of een arbodienst, en zorg ervoor dat alles goed is vastgelegd (de zogenaamde verwerkersovereenkomsten).

 

Wil je meer weten over wat je nog precies moet doen voor de AVG 25 mei van kracht wordt? Lees hier dan meer over de AVG door middel van de AVG regelhulp van Autoriteit Persoonsgegevens.


Volgend artikel >
Referendum WIV