De nieuwe privacywet (AVG): ben jij er klaar voor?

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum eenzelfde privacywetgeving geldt in de hele Europese Unie (EU). Wat deze ontwikkeling betekent voor jouw bedrijf en hoe je je kan voorbereiden lees je hier.

 AVG: EU-brede privacywetgeving

Technologische ontwikkelingen spelen zich op international niveau in een rap tempo af. Begin van de 21e eeuw speelden sociale media bijvoorbeeld nauwelijks een rol. Vandaag de dag kunnen we het niet meer uit ons leven wegdenken. Deze technologische ontwikkelingen en nieuwe vormen van gegevens met elkaar delen vragen om betere bescherming van de persoonsgegevens van EU-burgers. De EU heeft zich hard daarom gemaakt om van een versnipperd geheel aan privacywetgeving per land een Europese regel- / wetgeving te ontwerpen: de AVG, Algemene Verordening Gegevensbescherming.

De AVG gaat in per 25 mei 2018 en bepaalt de kaders van rechten en plichten van enerzijds personen van wie gegevens worden verzameld en verwerkt en anderzijds van bedrijven en overheidsinstellingen die de persoonsgegevens verzamelen en verwerken. Het zal zorgen voor o.a.:

  • Versterking en uitbreiding van privacyrechten.
  • Meer verplichtingen en verantwoordelijkheden voor bedrijven die persoonsgegevens verwerken.
  • Dezelfde bevoegdheden voor alle Europese privacytoezichthouders, o.a. om boetes tot 20 miljoen euro op te leggen.

Geldt de AVG ook voor jouw bedrijf?

De AVG geldt voor alle bedrijven en instanties die persoonsgegevens bezitten of verwerken. De AVG is van toepassing bij de geautomatiseerde verwerking van persoonsgegevens. Dit geldt ook voor MKB-bedrijven en zzp’ers die gegevens verwerken zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie. Bedrijven en instanties zijn verplicht om informatie te geven aan personen van w

ie zij persoonsgegevens gebruiken, welke persoonsgegevens gebruikt worden en met welk doel.

De exactie informatie en gegevens die verstrekt moeten kunnen worden zijn te vinden op www.autoriteitpersoonsgegevens.nl 

Hoe je jouw bedrijf in 10 stappen voorbereid op de AVG!

We geven hieronder  in het kort de 10 belangrijkste stappen hoe je jouw bedrijf kan voorbereiden op de AVG. Uitgebreide informatie is te vinden op de website www.autoriteitpersoonsgegevens.nl. Zijn er vragen of twijfels op juridisch gebied, raden we je aan om contact te zoeken met een juridisch adviseur.

Stap 1: Bewustwording

Zorg ervoor dat relevante mensen in jouw organisatie op de hoogte zijn van de nieuwe privacyregels. Dat zij inschatten wat de impact van de AVG is op de huidige bedrijfsvoering en wat er nodig is om aan de nieuwe AVG te voldoen. De AVG biedt guidelines en instrumenten die je hierbij kunnen helpen.

Stap 2: Rechten van betrokkenen

Mensen van wie je persoonsgegevens verwerkt krijgen meer en verbeterde privacyrechten. Zorg ervoor dat zij hun privacyrechten goed kunnen uitoefenen.
Denk hierbij aan het recht op inzage, recht op correctie en verwijdering maar ook nieuwe rechten zoals bijvoorbeeld het recht op dataportabiliteit.

Stap 3: Overzicht verwerkingen

Onder de AVG heb je een verantwoordingsplicht, je moet kunnen aantonen dat jouw organisatie in overeenstemming met de AVG

handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van deze plicht. Breng daarom de gegevensverwerkingen in kaart, docum

enteer welke persoonsgegevens je verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie je ze deelt.

Stap 4: Data protection impact assessment

Je kan verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dit is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Of je een DPIA uit moet voeren is afhankelijk van of de geoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengen.
Voor meer informatie neem je het beste contact op met de Autoriteit Persoonsgegevens.

Stap 5: Privacy by design & privacy by default

Maak je organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe je deze beginselen binnen jouw bedrijf kunt invoeren.

Stap 6: Functionaris voor de gegevensbescherming

Bepaal of jij voor je bedrijf een functionaris voor de gegevensbescherming aan moet stellen.
Hij of zij ziet toe op de naleving van de privacyregelgeving binnen een bedrijf. De benoeming van deze functie is verplicht bij bedrijven op 25 mei 2018 die vanwege aard of omvang op grote schaal persoonsgegevens verwerken en bij overheidsdiensten (gerechtelijke instanties uitgezonderd).

Stap 7: Meldplicht datalekken

Je moet alle datalekken documenteren zodat de AP kan controleren of je aan de meldplicht voldoet.

Stap 8: Bewerkersovereenkomsten

Als je gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd), beoordeel of de overeengekomen maatregelen in bestaande contracten nog steeds toerijkend zijn en voldoen aan de eisen die de AVG aan verwerkersovereenkomsten stelt. Breng tijdig noodzakelijke wijzigingen aan waar nodig.

Stap 9: Leidende toezichthouder

Als jouw bedrijf vestigingen heeft in meerdere EU-lidstaten of gegevensverwerkingen in meerdere lidstaten impact hebben, hoef je onder de AVG met één privacytoezichthouder zaken te doen: de leidende toezichthouder.

Stap 10: Toestemming

Voor sommige gegevensverwerkingen heb je toestemming nodig van de betrokkenen. Nieuw is dat je moet kunnen aantonen dat je geldige toestemmingen van mensen hebt gekregen om hun persoonsgegevens te verwerken en dat
het voor mensen net zo makkelijk moet zijn om hun toestemming weer in te trekken.
De AVG stelt strengere eisen aan toestemming, hou hier rekening mee!

Wij van sin rodeos zijn goed voorbereid!

Ook wij als online software partner hebben te maken met de nieuwe wet- en regelgeving van de AVG en bereiden ons goed voor. We willen je met dit artikel informatie en handvaten bieden om jezelf en je bedrijf ook goed voor te bereiden.

Waarom sin rodeos?

  • We zijn de 1e gecertificeerde Exact Online partner in Spanje
  • Meer dan 10 jaar ervaring met het automatiseren van uw bedrijfsprocessen
  • Persoonlijk contact en zonder omwegen = sin rodeos

Neem eens een kijkje op onze website www.sinrodeos.es voor meer informatie, neem contact met ons op voor een vrijblijvend gesprek via het contactformulier of bel 0034 960 130 327