AVG – ben jij er al klaar voor?
Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming, kortweg AVG de huidige regelgeving. Dit betekent concreet dat er dan 1 privacywet voor de hele Europese Unie is.
De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Namen en adressen vallen onder de AVG, maar ook gegevens gekoppeld aan IP-adressen, cookies e.d. vallen onder de wet.
Zelfs als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.
De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat je je aan de wet houdt. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd.
Je schadeherstelbedrijf op tijd voorbereiden op de AVG
De nieuwe Europese wetgeving gaat in per 25 mei 2018.
Begin op tijd met voorbereidingen zodat jij en je bedrijf er op tijd klaar voor zijn.
- Bewustwording
Zorg dat iedereen in je schadeherstelbedrijf bekend is met de nieuwe privacyregels. - Rechten van betrokkenen
Houd alvast rekening met de extra privacy-rechten die personen krijgen zoals het recht op inzage en het recht op correctie en verwijdering. - Overzicht verwerkingen
Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot deze gegevens hebben. - Data protection impact assesment (DPIA)
Maak een data protection impact assesment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen. - Privacy by design en privacy by default
Houd bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel. - Functionaris gegevensbescherming
De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Inventariseer of dat voor jouw organisatie van toepassing is. - Meldplicht datalekken
Herijk je procedures voor het vastleggen en melden van datalekken. In de AVG wordt de meldplicht uitgebreid met de verplichting om alle datalekken te documenteren. - Bewerkersovereenkomsten
Zorg ervoor dat je een bewerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor je verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG. - Leidende toezichthouder bepalen
Als je organisatie in meerdere EU-landen actief is, hoef je maar met één privacy toezichthouder, bijvoorbeeld Autoriteit Persoonsgegevens, zaken te doen; de leidende toezichthouder. - Toestemming
De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop je toestemming vraagt, krijgt en registreert. Je moet kunnen aantonen dat er geldige toestemming is verkregen.
Ook AVG Proof? Stuur een mailtje naar irene@schadeherstelbranche.nl en je wordt via “Irene’s Schadebulletin” op de hoogte gehouden!
Bron: KvK, AVG, Autoriteit Persoonsgegevens