Hulp bij nieuwe privacy wetgeving

Op 25 mei 2018 is de nieuwe Europese Verordening van kracht. Voluit ‘’Algemene Verordening Gegevensbescherming’’ (AVG). Het is een wetgeving die, in tegenstelling tot de bestaande ‘’Wet bescherming persoonsgegevens’’ (WBP) vooral het accent legt op de verantwoordingsplicht van de ondernemer. Daarnaast zijn de sanctioneringsmogelijkheden een stuk ruimer. De Verordening is rechtstreeks in alle lidstaten van toepassing. Voor iedereen gelden dus de zelfde regels.

Welke stappen moet ik nemen om te voldoen aan de nieuwe privacy wetgeving?

Allereerst is het goed om te weten dat er in de WBP al een aantal uitgangspunten is opgenomen met betrekking op persoonsgegevens, zowel intern als extern.

  • Deze moeten op een zorgvuldige en behoorlijke manier verwerkt worden, in overeenstemming met de wet.
  • Het doel van het verzamelen moet gerechtvaardigd zijn en verdere verwerkingen moeten verenigbaar zijn met datzelfde doel.
  • Degene waarvan persoonsgegevens verwerkt worden moet op de hoogte zijn van de identiteit van de organisatie en het doel van de gegevensverwerking.
  • De gegevensverwerking moet op een passende manier beveiligd zijn. Er gelden extra regels voor gevoelige info zoals geloofsovertuiging, ras en gezondheid.

Bij de nieuwe wetgeving wordt er dus vanuit gegaan dat bovenstaande zaken al voor elkaar zijn. Wanneer dit niet het geval is, is er nog een stuk meer werk aan de winkel. Wanneer dit wel het geval is, kan er middels onderstaand stappenplan gehandeld worden. 

Abma Schreurs advocaten kan u van A tot Z ondersteunen!

Stap 1:
Inventariseer & Audit. Stel vast welke persoonsgegevens er nu verwerkt worden binnen uw bedrijf, voor welk doel, hoe lang deze worden bewaard en hoe deze gegevens worden beveiligd. Hiervan dient u een register van verwerkingsactiviteiten op te maken.

Stap 2:
Beoordeel of er een grondslag (reden) is op basis waarvan u de persoonsgegevens verwerkt. In de AVG staan 6 grondslagen. Voor u als hovenier zijn de meest voorkomende grondslagen ofwel de expliciete vrije en uitdrukkelijke toestemming, danwel de overeenkomst waarvoor het noodzakelijk is dat u de persoonsgegevens verwerkt.

Stap 3:
Maak een lijstje met welke partijen u samenwerkt en/of welke partijen u inschakelt, in het kader waarvan die partijen de persoonsgegevens van uw organisatie verwerken? Denk bijvoorbeeld aan boekhouders, automatiseringsbedrijven, websitehostingbedrijven en reclamebureaus. Met deze derden moet een verwerkersovereenkomst worden gesloten. Dit is een verplichting die op beide partijen rust.

Stap 4:
Het personeelshandboek moet worden aanpast op de nieuwe wetgeving, zodat alle werknemers weten hoe er wordt gehandeld op het gebied van privacy. Ook is hierin opgenomen hoe er moet worden gehandeld bij een datalek. Let op: in geval van een mogelijk datalek moet binnen 72 uur na ontdekking melding worden gedaan!

Stap 5:
Stel één iemand binnen het bedrijf verantwoordelijk voor een goede naleving van de AVG. Dit is in sommige gevallen zelfs verplicht (de zogeheten Functionaris Gegevensbescherming)!

Stap 6:
Er moet een privacyverklaring op de website vermeld staan. Ook uw contactformulieren moeten voldoen aan de AVG. Wees helder waarvoor u de gegevens opvraagt. De persoonsgegevens die worden verstrekt, mogen niet voor een ander doel worden gebruikt dan waarvoor de gegevens zijn verstrekt.  

Stap 7:
In uw offertes, opdrachtbevestigingen en/of overeenkomsten is het verstandig om te verwijzen naar de privacyverklaring.

Stap 8:
Maak binnen uw organisatie onderscheid welke personen toegang hebben tot welke gegevens.

Stap 9:
Kijk eens verder naar de inrichting van uw organisatie, zowel digitaal als fysiek. Hoe staat het met de mate van bescherming/beveiliging van de persoonsgegevens van uw organisatie?

Stap 10:
Maak gebruik van de door de overheid aangeboden regelhulp

Kan ik hulp krijgen bij het gehele proces?

Natuurlijk kan dat. Het AVG-proof maken van een organisatie is een hele kluif, wat het logisch maakt dat je hier hulp bij inschakelt. Al is het maar om grip te krijgen op deze materie.

Bij Abma Schreurs Advocaten willen we graag helpen bij het AVG-proof maken van uw organisatie. Denk hierbij aan het opstellen van een register met verwerkingsactiviteiten of het opstellen van een verwerkersovereenkomst, maar ook het opstellen van een privacyverklaring.

Als u begeleiding zoekt van A tot Z, kunt u ook bij Abma Schreurs Advocaten terecht. We helpen u van begin tot eind en kunnen dit voor leden van Inkoopgilde zelfs doen met een korting van 10% op het uurtarief. Daarbij vervallen voor leden van Inkoopgilde de 6% kantoorkosten die normaal gesproken in rekening worden gebracht. 

Verwante informatie 

Fraude

fraude hovenier

Lees meer: veel voorkomende fraudezaken

Leveranciers

besparen

Lees meer: overzicht leveranciers

inkoopgilde

Abma Schreurs: leverancier Inkoopgilde

Bij Abma Schreurs ontvangen alle leden van Inkoopgilde 10% korting op het uurtarief. Daarbij vervalt de 6% kantoorkosten, die normaal in rekening wordt gebracht Wilt u hier ook van profiteren? Word nu lid

contact-inkoopgilde

Chatbericht

Suggesties, vragen of advies? Stuur ons gerust een chat bericht. Zie rechtsonder.
 

Facebook messenger

Suggesties, vragen of advies? Stuur ons gerust een bericht via Facebook Messenger!