BENT U KLAAR ALS U DE AVG NIET BELANGRIJK VINDT?
Misschien verwerkt u nauwelijks persoonsgegeven en hebt u de voorbereiding op de regels van de Algemene Verordening Gegevensbescherming op de lange baan geschoven.
En dat is dan misschien wel terecht. Zo spannend is het toch niet? Klopt, als u de WBP-verplichtingen al nakwam dan is er niet zoveel veranderd. Toch zijn er een aantal dingen voor u van belang:
ER MOET TOESTEMMING GEVRAAGD WORDEN
Als u gegevens vastlegt, en dat kunnen bijvoorbeeld ook browsergegevens zijn van de bezoeker van uw website, dan moet u daar altijd toestemming voor hebben en kunnen aantonen dat u toestemming gekregen heeft;
TOESTEMMING VOOR COOKIES PLAATSEN
Als u cookies plaats en dat doet u al snel met een social-media koppeling als Facebook, Google of LinkedIn dan moet u daar ook toestemming voor hebben;
EEN BEVEILIGDE VERBINDING VOOR CONTACTFORMULIEREN
Als u gegevens inwint met een web-formulier dan moet de verbinding beveiligd zijn en de gegevens vercijferd worden tijdens het transport.
DE OMGEKEERDE BEWIJSLAST
U moet kunnen aantonen dat u de belangenafweging hebt gemaakt!
Hebt u die maatregelen getroffen om de risico’s die passen bij uw bedrijf te reduceren?
BETROKKENEN HEBBEN MEER RECHTEN
Naast inzage en correctierecht is er nu ook het recht om gegevens (gedeeltelijk) te laten verwijderen (het recht om vergeten te worden,
en het recht op dataportabiliteit;
VERWERKINGENREGISTER
De AVG vraagt van bedrijven dat ze zich verantwoorden voor het feit dat ze zich houden aan de nieuwe wet. Vrijwel alle ondernemers moeten daarom een (online) register bijhouden, waarin staat wat je met welke persoonsgegevens doet. Het register kan ook nodig zijn als een klant bijvoorbeeld wil weten met wie zijn gegevens zijn gedeeld.
DE VERWERKEROVEREENKOMST
Besteed je (een deel) van de verwerking van je gegevens uit aan een derde partij, bijvoorbeeld jouw boekhouding of de hosting van jouw website, dan moet je nagaan of het contract dat je hebt met deze partij nog aan de regels voldoet. De AVG stelt specifieke eisen aan de zogenoemde verwerkersovereenkomsten.
Dit kan een pittig juridisch klusje zijn, waar veel bedrijven extra expertise voor inhuren. Volgens Bonthuis is het hier belangrijk om eerst goed in kaart te brengen welke organisatie verantwoordelijk is voor welk deel van de data, ‘pas dan kun je kijken welk contract erbij past’.
INCIDENTMELDINGEN
De Meldplicht datalekken was er ook al. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Melden kan bij het meldloket datalekken.
Voortaan moet u dat ook altijd melden aan de betrokkenen (de mensen van wie datalekken zijn gelekt).
DOCUMENTEER INCIDENTEN
De regels voor registratie van incidenten zijn strikter geworden onder de AVG als persoonsgegevens in de verkeerde handen vallen.
Alle voorvallen moeten worden gedocumenteerd , van hackers tot het verzenden van e-mails naar veel zichtbare geadresseerden.
Er moet een apart register voor worden ingericht.
DE FUNCTIONARIS GEGEVENSBESCHERMING (FG)
Organisatie met meer dan 250 medewerkers moeten een Functionaris gegevensbescherming in huis hebben. Maar ook voor kleine organisaties is het handig om iemand in huis te hebben, die wat meer van de AVG af weet en die er voor kan zorgen dat u voldoende reageert of juist kan voorkomen dat u overtrokken reageert.
OFELON PRODUCTEN EN DIENSTEN KAN UW FG ZIJN!
Bel 06-37617655, mail naar [email protected] of gebruik ons contactformulier voor meer informatie als u wil weten hoe u met onze hulp en een minimale inspanning goed voorbereid kunt zijn op de EU-AVG.