AVG - Algemene Verordening Persoonsgegevens

Op 25 mei 2018 is de AVG ingegaan voor heel Europa. De Engelse benaming is GDPR. De AVG heeft als doel persoonsgegevens van burgers te beschermen tegen onbeperkt gebruikt ervan. De AVG gaat ervan uit dat persoongegevens eigendom zijn van de persoon op wie het betrekking heeft. Bedrijven mogen alleen gebruik maken van die gegevens als hiervoor toestemming is verkregen van de betreffende persoon. In feite gaat het dan om bruikleen, omdat de persoonsgegevens ook verplicht verwijderd moeten worden als erom wordt gevraagd (tenzij het wettelijk niet toegestaan is) of moet een bedrijf inzage geven over welke gegevens men beschikt en met wie gedeeld is (wat ook weer alleen mag met toestemming). Ook moet een bedrijf bekend maken wanneer er sprake is van verlies of diefstal van de gegevens. Dit wordt ook wel de meldpicht genoemd. Maar wat betekent dit alles voor een willekeurig bedrijf? Kortgezegd moeten de volgende zaken geregeld worden:

  • Opstellen verwerkersovereenkomsten - u verzamelt persoongegevens en laat deze door anderen verwerken (het opslaan van persoonsgegevens in principe al een verwerking)
  • Opstellen privacyverklaringen - u moet kenbaar maken welke persoonsgegevens u verzameld, waarvoor en met wie u deze deelt
  • Aanpassen websites/apps - een gebruiker moet actief toestemming geven voor het opslaan van zijn gegevens waarbij de privacyverklaring kenbaar is gemaakt
  • Doorvoeren beveiligingsmaatregelen - u bent verplicht wanneer u persoonsgegevens verzamelt, deze goed te beschermen
  • Instellen functionaris gegevensbescherming - dit is verplicht voor overheden en publieke organisaties. Voor bedrijven is het verplicht wanneer op grote schaal (bijzondere) persoonsgegevens verwerkt worden
  • Opstellen procedure voor verwijderen van persoonsgegevens als hierom gevraagd wordt
  • Opstellen procedure voor het melden van datalekken

In de basis legt de wet nu op dat u op een professionele wijze om moet gaan met de persoonsgegevens die u ter beschikking zijn gesteld. Omdat hier specifieke kennis voor vereist is, die niet in elk bedrijf voor handen is, helpen wij u graag op dit vlak verder. U kunt hiervoor bellen met 055-760 0010.

Wat te doen met een datalek?

Onderdeel van de AVG is het melden van verlies of diefstal van persoongegevens. In het kort moeten onderstaande activiteiten worden doorlopen. Wilt u hulp of advies, omdat u denkt dat u een datalek heeft? Neem dat contact met ons op: 055-760 001.


Link naar AVG