Het kan u niet ontgaan zijn. Op 25 mei 2018 wordt definitief de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee.
Alle bedrijven en organisaties die werken met persoonsgegevens moeten zich voorbereiden op deze AVG, dus ook kleine mkb’ers en zzp’ers. In vijf stappen bent u AVG-proof.
Stap 1: Creëer intern bewustwording, zorg voor een vast aanspreekpunt
Informeer uw medewerkers over de wetgeving, de impact van de AVG op uw huidige processen en bij wie zij terecht kunnen bij vragen. Onder de AVG krijgen uw klanten meer privacyrechten.
Stap 2: Maak een register met persoonsgegevens die u verwerkt
Documenteer welke persoonsgegevens u verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie u ze deelt. Belangrijk is de wijze waarop u de toestemming van uw klanten vraagt, krijgt en registreert.
Stap 3: Breng risico's in kaart en zorg voor beveiligingsmaatregelen
Standaard moeten in uw bedrijfsvoering en ICT ingevoerd zijn:
- 'Privacy by design' voor de bescherming van persoonsgegevens en
- 'Dataminimalisatie' waarmee u zorgt dat u alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het doel.
Stap 4: Zorg voor documentatie van datalekken
Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, alleen de eisen voor de registratie zijn strenger.
Stap 5: Breng verwerkingen door derden in kaart, sluit verwerkersovereenkomsten
Bij verwerking van gegevens is sprake van een verantwoordelijke en een verwerker. Check de contracten en gemaakte afspraken goed voor alle pakketten die zijn uitbesteed en zorg voor verwerkersovereenkomsten.
Tip: Meer informatie is te vinden op Autoriteit Persoonsgegevens