Wat betekent de afkorting AVG

AVG is een afkorting voor Algemene Verordening Gegevensbescherming. Deze AVG is in de hele Europese unie doorgevoerd. GDPR is de Engelse afkorting voor: General Data Protection Regulation. Sinds 27 april 2016 is de nieuwe AVG / GDPR actief. Per 25 mei 2018 moet iedereen zich er ook aan houden. In de 2 tussenjaren kon elke organisatie de nodige actie ondernemen om de AVG volledig te integreren in de organisatie.

Wat was er voor AVG?

De AVG vervangt de WPB. De Wet Bescherming Persoonsgegevens komt per 25 mei 2018 te vervallen.

Een AVG is tussen wie en wie?

In de volgende tekst hebben we het over een betrokkene en organisatie.

  • Met een betrokkene bedoelen we iemand die zijn of haar gegevens deelt met een organisatie.
  • Met een organisatie bedoelen we elk formaat bedrijf, stichtingen, ziekenhuizen, sportclub, huisarts, etc.

Overal waar een betrokkene zijn of haar gegevens achterlaat zal dankzij de AVG beter beschermd zijn. Dus voor jou heeft het tot nu toe alleen maar voordelen. Ben je iemand die een organisatie heeft, dan moet je goed opletten.

Voordelen AVG

De AVG zorgt ervoor dat de gegevens van betrokkenen beter worden verwerkt (opgeslagen, verhandeld, etc.). De betrokkenen krijgen nieuwe privacyrechten en de bestaande rechten worden sterker gemaakt.

Elke organisatie moet in kaart brengen hoe zij alle gegevens van betrokkenen ontvangen en deze verwerken.

Het klinkt nogal groots, maar middels ons AVG 10 stappenplan willen we eenvoudig op de hoogte bent wat je moet doen voor jouw organisatie.

AVG 10 stappenplan

AVG Stap 1: Bewustwording

Elke organisatie moet in kaart brengen hoe het gaat in de organisatie. Op welke plek worden welke gegevens verwerkt van betrokkenen en wat gebeurd ermee. Er moet duidelijk komen te staan welke data wordt opgeslagen, hoe dit wordt opgeslagen en voor hoe lang.

Heb je dit niet tijdig op orde en gaat er wat fout of is er een controle? Dan zijn er sancties van bijvoorbeeld een boete tot 4% van je omzet.

AVG Stap 2: Rechten van betrokkenen

  • Zij hebben het recht om alle gegevens die jij al hebt verzameld te bekijken. Ook hier moet je een proces voor hebben binnen je organisatie. Dit mag niet weken duren alvorens iemand zijn of haar gegeven kan bekijken.
  • De betrokkene heeft recht op het wijzigen van deze gegevens.
  • Een betrokkene kan je ook vragen alle gegevens te verwijderen. Dit moet je vervolgens ook doen.
  • En elke betrokkene moet alle verzamelde gegevens makkelijk kunnen krijgen en moet dit kunnen doorgeven aan een andere organisatie als hij/zij dit wilt.

Elke betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zij zijn verplicht om elke klacht te behandelen.

AVG Stap 3: Overzicht van alle dataverwerkingen

Je moet als organisatie laten zien wat je met de data doet van een betrokkene.

  • OORSPRONG: Waar de data vandaan komt (van de betrokkene zelf? Gekocht?)
  • DOEL: Met welk doel je dit doet (dit gebeurd al bij het versturen van een factuur)
  • DELEN: Met wie je deze data deelt (bijvoorbeeld de boekhouder)

AVG Stap 4: Breng vooraf alle risico’s in kaart van de dataverwerking.

Dus waar wordt alles opgeslagen en hoe veilig is het op deze plek? Kan daar iemand bij die er niks heeft te zoeken? Of kan er een datalek ontstaan? Wat zijn dan de gevolgen? Wat zijn de vervolgstappen als dit wel gebeurd?

Alles gaat om privacybescherming voor de betrokkene. Deze mag niet in problemen komen omdat een organisatie ‘slordig’ omging met gegevens.

AVG Stap 5: Privacy bij nieuwe en bestaande diensten/producten

Bij bestaande diensten en producten ga je controleren welke gegevens je nu al hebt. Vervolgens ga je kijken wat je nodig hebt om het doel te bereiken voor je huidige product/dienst met het gebruik van zo min mogelijk gegevens van de betrokkene.

Bij nieuwe diensten en producten ga je tijdens de ontwikkeling hiervan al begroten welke data er nodig is en hoe dit verwerkt wordt. Met als uitgangspunt zo min mogelijk data.

Als voorbeeld: een app voor een betrokkene van een organisatie registreert niet de gps-locatie als deze niet nodig is voor het functioneren van de app dan wel het doel van de app. Is dit wel noodzakelijk? Dan moet je dus opschrijven wat je met deze data doet. Dit kan je doen door ‘oorsprong, doel en delen’ in kaart te brengen.

AVG Stap 6: Functionaris aannemen voor de gegevensbescherming

Dit is natuurlijk alleen binnen grote organisaties. Maar in kleine organisaties moet je hier wel de nodige persoon of personen verantwoordelijk voor maken. Zorg ervoor dat iemand zich hier verantwoordelijk voor voelt en waar nodig ook controleert intern.

AVG Stap 7: Meldplicht bij datalek

Bij elk datalek moet je dit melden binnen 72 uur. Daarnaast moet alles gedocumenteerd worden. Zo kan er bij een controle bekeken worden of er goed gehandeld is. Datalek melden moet bij Meldloket datalekken Autoriteit Persoonsgegevens.

AVG Stap 8: Bewerkingsovereenkomst

Deel je gegevens met een andere partij? Zoals je boekhouder of een marketingbureau? Dan moet je daar een overeenkomst voor opstellen. Laat duidelijk zien wat er tussen beide organisaties is afgesproken voor het delen en het gebruik van die gegevens. Controleer tussentijds ook de overeenkomst of die nog actueel is en wordt nageleefd.

AVG 10 stappenplan

AVG Stap 9: Leidende toezichthouder

Heeft je organisatie vestigingen in meerdere EU-lidstaten? Dan krijg je straks nog maar met één privacytoezichthouder te maken, de zogeheten leidende toezichthouder.

AVG Stap 10: vraag toestemming

Voor elke dataregistratie moet je toestemming hebben. Je moet aan kunnen tonen dat je deze gegevens mag gebruiken en dat de betrokkene daar toestemming voor heeft gegeven.

Werkt u met bijzondere gegevens van de betrokkene, zoals gegevens over ras, gezondheid of godsdienst, dan gelden er strengere eisen dan wanneer u alleen met klantgegevens werkt.

AVG To Do

  1. Zorg dat je bewust bent welke gegevens er worden verwerkt in je organisatie.
  2. Breng in kaart of en welke gegevens u deelt
  3. Sluit een bewerkersovereenkomst per samenwerkende partij
  4. Stel een privacyverklaring op conform de nieuwe wetgeving
  5. Maak een draaiboek voor calamiteiten (datalek)

Een AVG specialist inhuren

Wij hebben een netwerk met juristen die samen met jou in kaart kunnen brengen wat je moet doen om te voldoen aan de AVG.

Er is ook een compleet AVG pakket:

  • Begroting wat er gedaan moet worden
  • Opstellingen Privacyverklaring
  • Opstellen bewerkersovereenkomst
  • Opstellen calamiteitenplan voor datalek

Conclusie AVG

Wij hopen je met dit artikel meer duidelijkheid te hebben gegeven in AVG voor jouw organisatie.

Heb je nog vragen neem gerust contact met ons op.

Aan deze content kunnen rechten worden ontleend. Voor alle actuele informatie bezoek: www.autoriteitpersoonsgegevens.nl

Volgend bericht
Verhuurwebsite voor je verhuurbedrijf
Vorig bericht
Business Model Canvas verhuurbedrijf

Gerelateerde berichten

No results found

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Menu