Page content

article content

10 meest gestelde vragen over de AVG

Op 25 mei a.s maakt de huidige privacywet (Wet bescherming persoonsgegevens) plaats voor de Europese privacywet Algemene verordening gegevensbescherming (AVG).  Op dit moment zitten vele ondernemers met hun handen in het haar en weten ze niet wat ze moeten doen om AVG proof te worden. In deze blog geef ik antwoord op de 10 meest gestelde vragen over de AVG.

 

1 Wanneer verwerkt een bedrijf persoonsgegevens?

Op het moment dat een bedrijf persoonsgegevens verzamelt, bewaart, bijwerkt, opvraagt, verstrekt of gebruikt dan is sprake van het verwerken van persoonsgegevens. Vraagt u bijvoorbeeld de NAW-gegevens van uw klant op zodat u een factuur kunt sturen dan bent u dus bezig met het verwerken van persoonsgegevens.

2 Valt mijn bedrijf onder de AVG?

Op het moment dat een bedrijf persoonsgegevens verwerkt (zie vraag 1) dan valt die onder de AVG. Handige tips & trucs

Met onderstaand overzicht wil ik u inzicht geven over enkele aspecten die uw aandacht vragen door de komst van de AVG:

  • Medewerkers in dienst? Vergeet hen niet te informeren en te instrueren over de nieuw wetgeving.
  • Laat uw privacy policy tijdig (dus vóór 25 mei a.s.) aanpassen? Nog geen privacy policy? Laat deze dan tijdig opstellen.
  • Besteed (veel!) aandacht aan het beschermen van de persoonsgegevens die verwerkt worden binnen uw bedrijf. Hieronder een aantal tips:
    • Sla wachtwoorden niet automatisch op uw computer op.
    • Beveilig uw computer, laptop, tablet enz. met een wachtwoord
    • Beveilig usb sticks
    • Verstuurt u per e-mail documenten met persoonsgegevens? Beveilig het document dan bijvoorbeeld met een wachtwoord die alleen u en de ontvanger kennen
    • Hanteer een ‘clean desk’ policy binnen uw bedrijf
    • Bewaar documenten/papieren met persoonsgegevens in een afsluitbare kast
    • Registreer waar welke persoonsgegevens worden opgeslagen
    • Sluit verwerkersovereenkomsten met derden waar u persoonsgegevens mee deelt
    • Zorg voor Antivirussoftware en Firewall

3 Ik verwerk persoonsgegevens. Moet ik dit melden?

Nee, vanaf 25 mei 2018 is het niet meer nodig om de verwerking te melden aan de Autoriteit persoonsgegevens. In verband met uw verantwoordingsplicht moet u wel registers maken en bijhouden.

4 Ik heb al op mijn website een privacy policy staan. Kan ik die blijven gebruiken?

Nee. Uw huidige privacy policy moet op een aantal punten aangepast worden. Uw huidige privacy policy zal dus niet conform de AVG zijn. Laat uw privacy policy op tijd aanpassen. Laten aanpassen voor een vast bedrag? Neem dan contact met ons op.

5 Wat zijn de belangrijkste veranderingen?

  • Bedrijven hebben een verantwoordingsplicht.
  • U moet wellicht een Data protection impact assessment (DPIA) uitvoeren;
  • U moet wellicht een functionaris voor de gegevensbescherming (FG) aanstellen;
  • Rechten van betrokkenen worden uitgebreid.

6 Ik ben een ZZP’er heb ik dan ook te maken met de nieuwe privacywet?

Ja, alle bedrijven die persoonsgegevens verwerken vallen onder de nieuwe privacywet. Dus ook als u een ZZP’er bent. Verwerkt u bijvoorbeeld NAW-gegevens van uw klanten om hen een factuur te sturen? Dan valt u onder de nieuwe privacywet.

7 Wanneer moet ik met een leverancier een verwerkersovereenkomst sluiten?

Wanneer u diensten uitbesteedt waarbij persoonsgegevens van een klant zijn betrokken dan moet u met de leverancier een verwerkersovereenkomst sluiten. Denk bijvoorbeeld aan: online boekhoudsoftware, hostingbedrijf en/of webdesigner.

8 Wat moet ik doen als ik een USB-stick verlies waar persoonsgegevens van mijn klant op staan?

In dat geval is er sprake van een zgn. datalek. Volgens de huidige wetgeving moet een datalek altijd gemeld worden. Onder de nieuwe privacywet is dit niet meer altijd nodig. Wel moeten bedrijven een register bijhouden. In dit register moeten bij een datalek een aantal zaken worden bijgehouden, namelijk:

  • Omschrijving;
  • Datum dat er sprake was van een datalek
  • Wat is er gebeurd;
  • Van welke groep(en) zijn er persoonsgegevens gelekt;
  • Om hoeveel personen gaat het;
  • Soort persoonsgegevens.

9 Wat is het register verwerkingen van persoonsgegevens?

Bedrijven hebben een verantwoordingsplicht. Deze plicht brengt met zich mee dat bedrijven een register bijhouden waarin de verwerkingen van de persoonsgegevens staan. In het register dient in ieder geval te staan: de verschillende soorten verwerkingen, wat is het doel van de verwerking? Beschrijving van de persoonsgegevens die verwerkt worden. De bewaartermijnen van de persoonsgegevens. Welke technische en organisatorische matregelen heeft het bedrijf genomen om de persoonsgegevens te beveiligen enz.

10 Wat moet ik doen om mijn bedrijf AVG proof te maken?

Er moet een hoop gebeuren. De Autoriteit Persoonsgegevens heeft een handig stappenplan ontwikkeld. Zorg ervoor dat u alles voor 25 mei a.s. geregeld hebt. Dan treedt de nieuwe privacywet namelijk in werking.

 

Meet weten over de AVG? Download dan het gratis e-book ‘Op weg naar de AVG’

Laat een bericht achter!

Comment Section

0 reacties op “10 meest gestelde vragen over de AVG

Plaats een reactie


*