201805.15
0

Onze tips om AVG proof te worden

De vrijstelling voor bedrijven kleiner dan 250 medewerkers, blijkt streng te zullen worden uitgelegd. Zodra sprake is van meer dan incidentele verwerking, gelden de strenge regels van de AVG. En dat is al snel het geval, als men enigerlei vorm van klanten- of salarisadministratie bijhoudt.70% van het MKB blijkt nog niet klaar te zijn voor de AVG…

De AVG geeft mensen diverse rechten (inzage, wissen, dataportabiliteit) en bedrijven meer plichten om zorgvuldig met persoonsgegevens om te gaan. Het belangrijkste voor bedrijven is dat zij:

  1. De processen waarin persoonsgegevens verwerken, in kaart brengen en beoordelen of dit in lijn is met de AVG. Dit is de “nulmeting”.
  2. Omschrijf het doel. Er moeten per proces niet meer gegevens worden verwerkt, dan noodzakelijk voor het doel. Denk hier ook aan privacy by design en pseudo / anonimisering.
  3. Grondslag. Als u geen contractuele of wettelijke plicht heeft om de gegevens te verwerken, dient u toestemming te hebben van de betrokkene.
  4. De gegevens dienen correct te zijn (datakwaliteit).
  5. De gegevens dienen niet langer dan nodig worden bewaard. Formuleer bewaartermijnen en zorg dat de gegevens op (automatische) zorgvuldige wijze (geheel) vernietigd worden na afloop van de termijn.
  6. Belangrijk, zijn de processen goed beveiligd (website, mail, platform, software as a service). Sluit verwerkersovereenkomsten met uw dienstverleners (betrokken bij deze processen).

Wat u met de gegevens doet, legt u vast in een privacy beleid. Om ook naar klanten toe duidelijk te maken hoe u met hun persoonsgegevens omgaat, is het goed dit privacybeleid  op uw website te zetten.

Al deze stappen verwerkt u in het register. Tip: zorg dat u in elk geval op 25 mei 2018 dit privacy-register hebt aangelegd.

Ook als nog niet alles 100% op orde is, is het van groot belang dat u kunt aantonen, dat uw bedrijf in elk geval al stappen heeft gezet om AVG compliant te worden. Dan heeft u toch een ander gesprek met de Autoriteit Persoonsgegevens, mocht het daar onverhoopt van komen!

Een praktische hulp om een eerste inschatting te maken, wat u moet regelen is de Regelhulp van de Autoriteit Persoonsgegevens:

https://rvo.regelhulpenvoorbedrijven.nl/avg/welkom

Deze regelhulp geeft ook een indicatie wat er in het register moet worden bijgehouden en of er een Functionaris voor de Gegevensbescherming moet worden benoemd.

Met onze expertise op gebied van arbeidsrecht en privacy kunnen wij snel met u schakelen om AVG-proof te worden.

Zowel Femke Luijkx als Liesbeth van Duyneveldt hebben een opleiding tot Functionaris Gegevensbescherming gevolgd.

Bel of mail ons gerust voor een praktisch advies.