AVG privacywet

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email

De nieuwe AVG privacywet gaat 25 mei 2018 in. Voor jou als ondernemer en voor je personeel zullen er waarschijnlijk een aantal veranderingen plaats moeten vinden, om aan deze wetgeving te voldoen. AVG staat ook wel bekend onder de Engelse naam General Data Protection Regulation, afgekort GDPR.

Voornamelijk houd dit in dat een bedrijf goed omgaat met persoonsgegevens, en deze alleen verzameld wanneer deze ook echt nodig zijn. Wanneer een organisatie niet aan de AVG wetgeving voldoet, kunnen een boete krijgen van maximaal 20 miljoen euro.

Wij hebben een checklist opgesteld, zodat jouw bedrijf aan deze AVG wetgeving voldoet.

  1. Controleer of je gegevens mag verwerken. Vaak moet je toestemming vragen aan de persoon in kwestie voor het verzamelen van de gegevens. Dit kan bijvoorbeeld zijn door middel van een double opt-in. Voorbeeld: Iemand schrijft zich in voor jouw nieuwsbrief en dient met en bevestigingsmail zijn inschrijving te bevestigen. Jij dient dit ook aan te kunnen aantonen.
  2. Verantwoordingsplicht. Je moet kunnen aantonen dat jouw bedrijf aan de wetgeving voldoet, doormiddel van een register. Daarin hou je bij welke gegevens je opslaat, hoe je ze opslaat, hoe lang en hoe ze eventueel verwijderd kunnen worden.
  3. Vraag op de juiste manier toestemming. Vooral duidelijk.
  4. Geef inzagen en rechten. Een gebruiker moet de opgeslagen persoonsgegevens kunnen opvragen, maar ook kunnen verwijderen op verzoek. Probeer dit (indien mogelijk) te automatiseren.
  5. Stel een DPIA op. Hierin breng je de risico’s in kaart met bijhorende maatregelen om deze risico’s zoveel mogelijk te verkleinen.
  6. Houd je aan meldplicht datalekken. Meldplicht bestond al maar nu dient ieder datalek gedocumenteerd te worden.
  7. Stel een verantwoordelijke aan. In sommige gevallen ben je verplicht een verantwoordelijke personeelslid aan te stellen voor het bewaken van de AVG wetgeving.
  8. Zorg voor verwerkersovereenkomsten wanneer je de gegevensverwerking hebt uitbesteed aan een andere partij.

Conclusie, het zijn erg veel regeltjes waar je als bedrijf aan dient te houden. Dit allemaal om de persoonsgegevens te beschermen en internet veiliger te maken. Benieuwd wat dit inhoud voor jouw website en/of webshop? Neem dan snel contact met ons op!

Bron: Ondernemenmetpersoneel.nl

Handige links