040-283 69 90

Algemene Verordening Gegevensverordening (AVG)

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze privacywet vervangt de Wet Bescherming Persoonsgegevens (WBP) en is geldig binnen de gehele Europese Unie. In de nieuwe wet is bepaald dat u als organisatie die persoonlijke gegevens verwerkt, meer verplichtingen krijgt . Ook is een nationale toezichthouder, de Autoriteit Persoonsgegevens, in het leven geroepen om toe te zien op de naleving van deze privacywet, welke indien nodig boetes op kan leggen. 

Om u op weg te helpen omtrent de AVG heeft APS de belangrijkste uitgangspunten en verplichtingen voor u op een rijtje gezet.

  • Bewustwording: Maak één of meerdere personen verantwoordelijk voor de bescherming van persoonsgegevens en bepaal of het aanstellen van een functionaris voor de gegevensbescherming verplicht is. Zorg er daarnaast voor dat de medewerkers die binnen uw organisatie te maken krijgen met privacygevoelige informatie op hoogte zijn van de nieuwe privacyregels.
  • Informatieverschaffing: Stel betrokkenen, op wie de privacygevoelige informatie betrekking heeft, op de hoogte van de data die u als organisatie van hen verzamelt en verwerkt. Maak ook kenbaar wat het doel ervan is.
  • Rechten van betrokkenen: Onder de AVG hebben betrokkenen meer en verbeterde privacy rechten. Aanvullend op de rechten die al opgenomen waren in de WBP kunnen zij u om inzage, correctie, verwijdering en dataportabiliteit vragen.
  • Overzicht verwerkingen: Breng alle verwerkingen van persoonsgegevens binnen uw organisatie in kaart met behulp van een verwerkingsregister.  Hierin vermeldt u welke persoonsgegevens u verwerkt, met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt.
  • Bewaren en vernietigen: Bepaal hoe u de regels over bewaren en vernietigen gaat naleven. Denk daarbij aan uw softwaresysteem, inboxen en archief.
  • Beveiligingsmaatregelen: Stel een informatiebeveiligingsbeleid op. In dit beleid kunt u opnemen hoe apparatuur, omgeving, toegang, software zijn beveiligd en hoe medewerkers hiermee om moeten gaan.
  • Verwerkers en verwerkersovereenkomsten: Bepaal welke “verwerkers” uw organisatie inschakelt . Dit zijn externe partijen die in uw opdracht persoonsgegevens verwerken, zoals softwareleveranciers of administratiekantoren. Sluit met deze verwerker verwerkersovereenkomsten waarin u de verantwoordelijkheid, geheimhouding en beveiliging vastlegt.
  • Meldplicht datalekken: Volgens de AVG bent u verplicht om alle datalekken te documenteren en in bepaalde gevallen te melden bij de Autoriteit Persoonsgegevens. Het is raadzaam een procedure op te stellen voor het omgaan met datalekken en stel indien gewenst een verzekering af.

Mocht u meer informatie willen omtrent dit onderwerp, dan kunt contact opnemen met APS of de website van Autoriteit Persoonsgegevens raadplegen.