Zoek hier in 333 vacatures

Uitgebreid zoeken

Vind een vacature

X uitgebreid zoeken sluiten
 
 
 
 
 
 
 
 
 

Leestijd 5 minuten - Gepubliceerd 26 oktober 2017 - Door Chris Reijers

In 10 stappen voorbereid op de AVG - De eerste 3 stappen

Volgend jaar treed de nieuwe Algemene Verordening Gegevensbeschering (AVG) in werking, waardoor ook jouw organisatie de kans loopt fikse boetes te krijgen. Oplopend tot 20 miljoen of 4% van de jaaromzet. Hoe zorg je ervoor dat je goed voorbereid bent op 25 mei 2018 wanneer de nieuwe AVG in werking treedt?

In een serie van 4 blogs nemen we je mee in het ‘10 stappenplan AVG proof’. In dit blog gaan we in op de eerste 3 stappen van het stappenplan om jouw organisatie klaar te maken voor 25 mei 2018. 

Stap 1: Zorg voor bewustwording 
Zorg ervoor dat de relevante mensen binnen jouw organisatie of afdeling (zoals beleidsmakers) op de hoogte zijn van de nieuwe privacyregels. Zij moeten inschatten wat de impact van de AVG is op de huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen. Houd er rekening mee dat de implementatie van de AVG veel kan vragen van de beschikbare menskracht en middelen. Begin er daarom op tijd mee! Bedenk dat de Nederlandse Autoriteit Persoonsgegevens jouw organisatie boetes kan opleggen van 20 miljoen euro of zelfs 4% van de wereldwijde omzet als jouw bedrijf zich niet aan de nieuwe privacywetgeving houdt.

Stap 2: De rechten van betrokkenen
Onder de AVG krijgen betrokkenen (de mensen van wie persoonsgegevens verwerkt worden) meer en verbeterde privacyrechten. Zorg er daarom voor dat deze personen hun privacyrechten goed en makkelijk kunnen uitoefenen. Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht is het belangrijk dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie, mits ze dat willen. Ook kunnen mensen bij de Autoriteit Persoonsgegevens klachten indienen over de manier waarop jouw organisatie met hun gegevens omgaat. De Autoriteit Persoonsgegevens is verplicht deze klachten te behandelen.

Stap 3: Overzicht verwerkingen persoonsgegevens
Breng de gegevensverwerkingen van jouw afdeling of organisatie in kaart. Documenteer welke persoonsgegevens je verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie ze gedeeld worden. Onder de AVG heb je een verantwoordingsplicht, wat inhoudt dat je moet kunnen aantonen dat jouw organisatie in overeenstemming met de AVG handelt. Je kunt het overzicht ook nodig hebben als betrokkenen hun privacyrechten uitoefenen. Als zij vragen om hun gegevens te corrigeren of verwijderen, moet je dit doorgeven aan de organisaties waarmee hun gegevens zijn gedeeld. In dit overzicht moet ook per categorie vermeld worden op basis van welke wettelijke grondslag jouw organisatie deze gegevens verwerkt. Doe je bijvoorbeeld een beroep op een gerechtvaardigd belang of vraag je toestemming aan de betrokkenen? NB: de grondslagen in de AVG zijn grotendeels hetzelfde als die in de huidige Wet bescherming persoonsgegevens.

Dit waren de eerste 3 stappen uit de serie ‘10 stappenplan AVG proof’. Klik hieronder door naar de blogs met vervolgstappen om jouw organisatie of afdeling AVG proof te maken!