Ligo

Juridische tips en informatie om zorgeloos te ondernemen

AVG Checklist: 5 To Do's onder de nieuwe EU privacywet

Posted by Carlijn Rus on 14-mei-2018 9:18:03
Carlijn Rus

Vrijdag 25 mei was een belangrijke dag voor de privacywetgeving. Op die dag is namelijk de Algemene Verordening Gegevensbescherming  (AVG) in werking getreden. Vanaf 25 mei gelden dezelfde privacyregels in de hele Europese Unie. De AVG zorgt ervoor dat de privacyrechten van burgers worden versterkt, doordat de wet strengere eisen stelt aan het verzamelen en verstrekken van persoonsgegevens. Als bedrijven, overheden en organisaties zich hier niet aan houden, kunnen Europese toezichthouders flinke boetes opleggen, die kunnen oplopen tot wel €20 miljoen! Het is dus van enorm belang om aan de eisen van deze wet te voldoen, anders kan je flink in de problemen komen. Daarom bespreekt deze blog een AVG checklist: de 5 belangrijkste AVG To Do’s, om het jou makkelijker te maken aan de eisen van de AVG te voldoen. Meer weten? Lees dan snel verder!

 AVG Checklist TO DO #1: de AVG Privacy scan

Als eerste moet je checken of jouw bedrijf toevallig al helemaal privacy proof is. Geen idee hoe je dat aan moet pakken? Geen paniek, Ligo heeft speciaal voor de komst van de AVG een privacy scan ontwikkeld. Deze scan zoekt uit of jouw bedrijf voldoet aan de AVG-eisen en wat je moet doen als jouw bedrijf niet aan de AVG voldoet. Doe eerst onze gratis AVG Privacyscan en vind de privacy-gaten in jouw bedrijf. Ben je al helemaal AVG-proof? Gefeliciteerd, dan kan je zonder zorgen verder ondernemen! Kan je nog wel wat verbeteren aan privacy in je onderneming? Lees dan snel verder om te weten wat je moet regelen om aan de nieuwe Europese regelgeving te voldoen.

Doe hier de AVG privacy scan 

 AVG Checklist

AVG Checklist TO DO #2: privacybeleid

Een ontzettend belangrijke ‘to do’ onder de AVG is toch wel het hebben van een privacybeleid. De personen wiens persoonsgegevens je verzamelt en verwerkt, moeten weten dat je dit doet. De AVG noemt deze mensen “betrokkenen”. In je privacybeleid stel je de betrokkenen op de hoogte van wat je met hun gegevens doet, maar ook waarom je hun gegevens verzamelt en wat ze kunnen doen als ze dit niet willen. Dit document staat bij de meeste bedrijven gewoon online. Het kan echter zijn dat je privacybeleid na 25 mei (dus vanaf nu!) niet meer aan de nieuwe eisen voldoet. Check hier snel of jouw privacy policy nog aan alle voorwaarden voldoet.

Download nu je privacy policy 

AVG Checklist TO DO #3: de verwerkersovereenkomst

Een essentiële overeenkomst bij het verwerken van persoonsgegevens is de verwerkersovereenkomst. Het is wettelijk verplicht om een verwerkersovereenkomst op te stellen als een derde partij persoonsgegevens verwerkt die jij hebt verzameld. In deze overeenkomst wordt vastgelegd hoe de derde partij - de verwerker - moet omgaan met de persoonsgegevens die jij als “verantwoordelijke” hebt verzameld. Alle rechten en verplichtingen van jouw bedrijf en de verwerker worden opgenomen in dit document. Op deze manier wordt misbruik van de persoonsgegevens voorkomen. Ook wordt hierin vastgelegd wat er moet gebeuren als er sprake is van een datalek. Eisen die de AVG verder aan verwerkersovereenkomsten stelt, zijn onder andere: dat de betrokkenen recht hebben op inzage in de verwerking van hun gegevens; dat de verwerker de gegevens verwijdert als de verwerkingsdiensten zijn beëindigd en dat de verwerker jou helpt om een DPIA uit te voeren.

Download nu je verwerkersovereenkomst 

 AVG checklist

AVG Checklist: 5 To Do's onder de nieuwe EU privacywet

AVG Checklist TO DO #4: aanstellen van een DPO

Ben jij een bedrijf dat veel persoonsgegevens verwerkt? Zo ja, dan is het handig (en soms zelfs verplicht) om een DPO aan te stellen. In het Nederlands wordt dit de Functionaris voor de Gegevensbescherming (FG) genoemd. Een DPO is een Data Protection Officer, die ervoor zorgt dat een bedrijf aan de eisen van de nieuwe privacywet voldoet. Hij of zij adviseert jou als ondernemer over de werking van de AVG, wat er gebeurt als je je niet aan de AVG houdt en hoe je kunt voorkomen dat je de AVG overtreedt. Een DPO is daarnaast ook degene die overleg voert met de Autoriteit Persoonsgegevens (AP) namens jouw bedrijf. Ten slotte komt een DPO erg goed van pas wanneer de AVG je verplicht een Data Protection Impact Assessment (DPIA) uit te voeren. Je gebruikt een DPIA om uit te zoeken of er privacyrisico’s zijn bij het verwerken van gegevens. Mocht je hoge privacyrisico’s hebben, dan kan je maatregelen treffen om die risico’s te verkleinen.

AVG Checklist TO DO #5: register voor verwerkingen

Onder de AVG-wet is het verantwoorden van de verwerking van persoonsgegevens een belangrijk onderdeel. Het gevolg hiervan is dat het in sommige gevallen verplicht is om een register voor verwerkingen op te stellen. Dit is het geval als jouw bedrijf meer dan 250 werknemers heeft. Wanneer je minder dan 250 medewerkers in dienst hebt, dien je in de volgende gevallen een register voor verwerkingen bij te houden:

  1. Wanneer de verwerking van persoonsgegevens niet incidenteel is, bijvoorbeeld wanneer je salarisadministratie of een klantenbestand bijhoudt. Vrijwel elke MKB’er verwerkt zulke gegevens en zal in dat geval dus een register voor verwerkingen moeten bijhouden.
  2. Als de persoonsgegevens die je verwerkt een hoog privacyrisico hebben. Dit houdt in dat de rechten van personen wiens gegevens worden verwerkt kunnen worden beperkt.
  3. Als je bijzondere persoonsgegevens verwerkt. Denk hierbij aan gegevens over godsdienst, als iemand in aanraking is geweest met justitie of gezondheidsgegevens.

Je moet dus een register voor verwerkingen bijhouden wanneer je in deze categorieën valt. Als de Autoriteit Persoonsgegevens om je register vraagt, moet je dat ook daadwerkelijk kunnen laten zien. In dit register leg je alle informatie vast over de persoonsgegevens die jij verwerkt.

Vragen over de AVG? Ligo helpt je verder!

De AVG brengt veel onduidelijkheid met zich mee, wat niet heel gek is voor een document van 88 pagina’s aan complexe Europese wetgeving. Bij Ligo kunnen wij jou met onze privacy specialisten helpen om helemaal privacy proof te zijn onder de AVG, ook vanaf 25 mei. Als je naar aanleiding van deze blog vragen hebt, neem dan gerust contact met ons op. Wij helpen je graag verder!

Topics: Blogs