Sinds 2018 is de Algemene Verordening Gegevensbescherming van toepassing. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee.  Alle bedrijven en organisaties die werken met persoonsgegevens hebben te maken met deze AVG, dus ook kleine mkb’ers en zzp’ers. In 5 stappen bent u AVG-proof.
 

Het stappenplan

STAP 1: CREËER INTERN BEWUSTWORDING, ZORG VOOR EEN VAST AANSPREEKPUNT

Informeer uw medewerkers over de wetgeving, de impact van de AVG op uw huidige processen en bij wie zij terecht kunnen bij vragen. Onder de AVG krijgen uw klanten meer privacyrechten.
 

STAP 2: MAAK EEN REGISTER MET PERSOONSGEGEVENS DIE U VERWERKT

Documenteer welke persoonsgegevens u verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie u ze deelt. Belangrijk is de wijze waarop u de toestemming van uw klanten vraagt, krijgt en registreert.
 

STAP 3: BRENG RISICO’S IN KAART EN ZORG VOOR BEVEILIGINGSMAATREGELEN

Standaard moeten in uw bedrijfsvoering en ICT ingevoerd zijn:

  • ‘Privacy by design’ voor de bescherming van persoonsgegevens: dit houdt in dat u al tijdens de ontwikkeling van nieuwe producten en diensten aandacht besteedt aan privacyverhogende maatregelen.

  • ‘Dataminimalisatie’ waarmee u zorgt dat u alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het doel. Hiermee bespaart u zich ook nog eens een hoop werk.
     

STAP 4: ZORG VOOR DOCUMENTATIE VAN DATALEKKEN

Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, alleen de eisen voor de registratie zijn strenger.
 

STAP 5: BRENG VERWERKINGEN DOOR DERDEN IN KAART, SLUIT VERWERKERSOVEREENKOMSTEN

Controleer de contracten en gemaakte afspraken goed voor alle pakketten die u heeft uitbesteed aan derden, denk aan een administratiekantoor of een arbodienst, en zorg ervoor dat alles goed is vastgelegd (de zogenaamde verwerkersovereenkomsten).
 

DE AVG OOK VOOR U ALS WERKGEVER

Meer achtergrondinformatie over de AVG is te vinden op de regelhulp voor bedrijven van de Autoriteit Persoonsgegevens.

Neem contact op

*
*
*
*
*

Lees meer over de AVG

Inzage personeelsdossier voor werknemer

Werknemers hebben op grond van de AVG het recht om hun persoonsgegevens in te zien. Hoe moet u hieraan meewerken? Welke gegevens moet u verplicht laten zien?

Hoe beveilig ik mijn persoonsgegevens?

U moet volgens de strengere privacywet AVG uw persoonsgegevens op een juiste en doeltreffende manier beveiligen. Op welke wijze geeft u daar invulling aan?

Wat is een persoonsgegeven?

Wat is een persoonsgegeven en wat niet? En welke categorieën van persoonsgegevens zijn te onderscheiden? Dit is belangrijk om te kunnen weten of de privacywet AVG wel of niet van toepassing is.

Persoonsgegevens bewaren

Volgens de AVG mag u persoonsgegevens niet langer bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Daarna moet u de gegevens vernietigen.

Register van verwerkingen

De belangrijkste eis in de AVG is de verantwoordingsplicht. Dit houdt in dat u bepaalde zaken moet hebben ingericht om de naleving van de AVG aan te kunnen tonen.

Kleine ondernemer niet meteen beboet

Kleine ondernemers en organisaties hoeven niet bang te zijn dat ze direct beboet worden als ze nog niet volledig voldoen aan de AVG.

Vraag toestemming voor gebruik foto's!

Gebruikt u foto’s van werknemers of klanten voor uw website of voor nieuwsbrieven? Dan moet u expliciet toestemming krijgen. Aan welke voorwaarden moet die toestemming voldoen?

Omgaan met incidenten en datalekken

De AVG schrijft voor dat uw organisatie inbreuken in verband met de verwerking van persoonsgegevens (datalekken) moet melden. Waaraan moet u precies voldoen?

AVG-regels als uw werknemer vertrekt

Gaat uw werknemer (die beschikt over belangrijke persoons- en privacygevoelige gegevens) het bedrijf verlaten? Neem dan maatregelen en maak goede afspraken met uw (ex-)werknemer.

Verwerkersovereenkomst

U mag voor de verwerking van persoonsgegevens uitsluitend een beroep doen op leveranciers die voldoen aan de vereiste technische en organisatorische (beveiligings)maatregelen.

Datalekken, wat leren we ervan?

In 2018 zijn er 20.881 datalekken aan de Autoriteit Persoonsgegevens gemeld. Wat kunnen we hiervan leren?