laatste nieuws van Green Accountants

Nieuws

Wil je op de hoogte blijven van alles omtrent ondernemen? Of het nu gaat om nieuwe ontwikkelingen, gewijzigde wet- en regelgeving of updates, op deze pagina plaatsen wij regelmatig nieuwsitems en artikelen die voor jou en jouw onderneming interessant kunnen zijn.

Dinsdag 17 april

De voorbereiding op de AVG

Niemand komt meer onder de AVG uit. De nieuwe wet, de Algemene Verordening Gegevensbescherming (AVG) is vanaf 25 mei van toepassing. De inhoud op zich is niet helemaal nieuw, het is een aanvulling op de Wet Bescherming Persoonsgegevens (WBP) en de meldplicht datalekken, en het bevat een aanscherping en meer gedetailleerde regelgeving. Vrijwel elke organisatie heeft er mee te maken. Bijvoorbeeld verwerking personeelsgegevens, registratie in een klantendatabase enz. 

De Autoriteit Persoonsgegevens heeft een handig 10-stappenplan opgesteld waarmee je alle AVG thema's in kaart kunt brengen voor je eigen organisatie:

  1. Bewustwording
    Het is belangrijk om de mensen in je organisatie op de hoogte te brengen van de nieuwe privacyregels. Er moet een inschatting worden gemaakt van de gevolgen van de AVG op alle processen, diensten en goederen en er moet worden nagedacht of en welke aanpassingen er nodig zijn om aan de AVG te voldoen.
     
  2. Rechten van betrokkenen
    Onder de AVG krijgen degenen van wie je de persoonsgegevens verwerkt meer en verbeterde privacyrechten. Zo is er recht op inzage, correctie, verwijdering en dataportabiliteit. Ook kan er een klacht worden ingediend bij de AP over de manier waarop jouw organisatie met gegevens omgaat. Het is belangrijk dat jouw organisatie ervoor zorgt dat mensen hun privacyrecht kunnen uitoefenen.
     
  3. Overzicht van Verwerkingen
    Breng al je gegevensverwerkingen in kaart en stel vast welke (soort) persoonsgegevens je verwerkt en met welk doel. Hoe je de beschikking krijgt over deze gegevens en met wie je ze deelt. Als organisatie moet je kunnen aantonen dat je in overeenstemming met de AVG handelt. Mogelijk ben je verplicht een register van verwerkingsactiviteiten bij te houden.
     
  4. Data Protection Impact Assessment (DPIA)
    Als je gegevensverwerking een hoog privacyrisico met zich meebrengt, ben je verplicht een DPIA uit te voeren. Dit is een instrument om vooraf de risico's van gegevensverwerking in kaart te brengen en waar mogelijk maatregelen te nemen om de risico's te verkleinen.
     
  5. Privacy by design & privacy by default
    Privacy by design houdt in dat je al bij het ontwerpen van producten en diensten ervoor zorgt dat persoonsgegevens goed worden beschermd en dat je ook niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking en deze ook niet langer bewaart dan nodig. Privacy by default houdt in dat je technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat je, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.
     
  6. Functionaris voor Gegevensbescherming
    Stel vast of je als organisatie verplicht bent een functionaris voor gegevensbescherming te benoemen. Vrijwillig een functionaris aanstellen mag altijd.
     
  7. Meldplicht datalekken
    De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, het enige wat wijzigt is dat er strengere eisen worden gesteld aan de eigen registratie van datalekken die zich in jouw organisatie hebben voorgedaan.
     
  8. Verwerkersovereenkomsten
    Heb je gegevensverwerking uitbesteed aan een verwerker? Beoordeel of de bestaande contracten nog toereikend zijn en of ze voldoen aan de eisen die de AVG aan de verwerkersovereenkomsten stelt, zo niet dan moet je de contracten aanpassen.
     
  9. Leidende toezichthouder
    Heeft jouw organisatie vestigingen in meerdere EU-lidstaten of hebben jouw gegevensverwerkingen in meerdere lidstaten impact? Dan heb je nog maar met één privacytoezichthouder te doen, dit is de leidende toezichthouder. Je moet dan bepalen onder welke toezichthouder je valt.
     
  10. Toestemming
    Als je gegevens verwerkt moet dit gebaseerd zijn op toestemming van de betrokkenen. Je moet aantonen dat je een geldige toestemming hebt om te verwerken.

Met de AVG regelhulp kun je door het beantwoorden van een aantal vragen inzichtelijk krijgen hoe ver je al bent met de AVG en welke zaken je nog moet regelen, start de AVG regelhulp hier.

Wil je meer weten over de AVG? Neem gerust contact op met Miranda Busscher.

Bron: Autoriteit Persoonsgegevens
 

 

 

Bekijk overige nieuwsberichten

Volg ons ook via onze social media kanalen!

In de media
 
Onze radiocommercial op BNR