Op 15 mei gaf Bas van der Linden een enthousiaste presentatie over de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei is ingegaan. Nivo kan helpen deze wet te implementeren in je organisatie.
Wat is de AVG?
De AVG verplicht bedrijven om zorgvuldig en verantwoord om te gaan met persoonsgegevens (dus niet bedrijfsgegevens). De AVG is niet nieuw. In mei 2016 is de bestaande Wet Bescherming Persoonsgegevens (WBP) aangepast. De AVG is een verdere aanscherping van deze wet en met het ingaan van de AVG wordt er ook gehandhaafd als niet aangetoond kan worden dat je serieus met het proces bezig bent.
Wat zijn persoonsgegevens?
De wet maakt onderscheid tussen gewone en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Verwerking hiervan moet voldoen aan strenge voorwaarden. Denk hierbij bijvoorbeeld aan ras, religie, medische gegevens, seksualiteit.
Wanneer ben je klaar voor de AVG?
De AVG geeft je de mogelijkheid om de bescherming van de persoonsgegevens op je eigen manier in te richten. De gekozen inrichting zul je ook regelmatig moeten evalueren. Verwerking van persoonsgegevens blijft een delicaat proces. Je bent dus nooit klaar met de AVG.
Tips voor de implementatie
Weet wat je verzamelt en waarom:
- Leg een verwerkingsregister aan (niet verplicht maar wel verstandig). Beschrijf hierin welke gegevens je verzamelt en verantwoordt waarom deze gegevens noodzakelijk zijn voor de bedrijfsvoering. Beschrijf hierin ook hoe je de gegevens beveiligd. Met dit register kun je laten ziet dat de juiste afwegingen en maatregelen hebt genomen om gegevens misbruik te voorkomen. Mocht dit later nodig zijn.
- Zorg dat je toestemming krijgt om deze gegevens te verwerken en registreer deze.
Neem maatregelen om datalekken te voorkomen:
- Overweeg om een Functionaris gegevensbescherming aan te wijzen. Iemand met voldoende kennis, die het overzicht heeft over het verwerkingsproces en kan handelen bij een eventueel data lek.
- Hanteer privacy by design. Richt het verwerkingsproces van gegevens veilig in.
- Stel een verwerkingsovereenkomst als privacy gegevens worden verwerkt door derde partijen (verwerker). Je blijft verantwoordelijk voor de gegevens.
- Minimaliseer data zodat evt. schade tot een minimum beperkt blijft.
- Bewaar data niet langer dan strikt noodzakelijk en houd daarbij rekening met wettelijke bewaartermijnen.
Zorg dat je kunt voldoen aan de rechten van de betrokkenen:
- Richt een proces in zodat je voor betrokkenen hu recht op inzage, rectificatie, correctie, verwijderen, overdraagbaarheid, beperken van verwerking, bezwaar automatische verwerking kunt faciliteren.
Weet wat te doen als het misgaat:
- Richt een proces in waarmee duidelijk word welke handelingen verricht moeten worden bij een datalek.
Nivo
De consultants van Nivo kunnen helpen deze processen in te richten. Wij zijn experts in cybersecurity. Meer weten? Kijk wat wij voor je kunnen betekenen.