Vrijdag 25 mei 2018. Op deze dag treedt de AVG in werking als vervanger van de huidige WBP. Welke gevolgen heeft deze privacywet?
AVG
De Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens (WBP). Privacyrechten van natuurlijke personen worden er mee versterkt en uitgebreid. De AVG is van toepassing op alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeelsleden, leveranciers of andere personen. De AVG in een notendop.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn die gegevens die een persoon direct of indirect kunnen identificeren. Zoals: naw-gegevens, burgerservicenummer, specifiek mailadres (voornaam.achternaam@organisatie.nl) en (herkenbare) afbeeldingen. Indien u dergelijke gegevens vastlegt, bent u wettelijk verplicht organisatorische en technische maatregelen te nemen die een ‘passend beveiligingsniveau’ garanderen.
Het AVG-10 stappenplan
De Autoriteit Persoonsgegevens heeft het AVG-10 stappenplan ontwikkeld om u te kunnen voorbereiden op de AVG. Kort samengevat zijn de actiepunten:
- Creëer bewustwording
- Maak een register met persoonsgegevens die je verwerkt
- Breng risico’s in kaart en zorg voor beveiligingsmaatregelen
- Verkrijg toestemming van gebruikers en zorg dat je kunt voldoen aan rechten van betrokkenen
- Zorg voor documentatie van datalekken
- Breng verwerkingen door derden in kaart, sluit verwerkersovereenkomsten
AW Accountants•Adviseurs als verwerker
Als ondernemer bent u verwerkingsverantwoordelijke voor de persoonsgegevens. Op het moment dat u de verwerkingen uitbesteedt aan derden, bent u verplicht een verwerkersovereenkomst te sluiten. Bijvoorbeeld met AW Accountants•Adviseurs, omdat wij uw loonadministratie verwerken.
Besteedt u ook nog verwerkingen van persoonsgegevens uit aan andere partijen? Vergeet dan niet om ook met die partijen een verwerkersovereenkomst te sluiten.
Blijf in beweging
Dat persoonsgegevens in een veilige omgeving vastgelegd moeten zijn is niet nieuw. De nieuwe regelgeving verlangt echter een aantal aanvullende maatregelen. Zorg dat u in beweging blijft, word AVG-proof en ga zorgvuldig met persoonsgegevens om.
Meer weten?
Voor meer informatie over de AVG verwijzen we u graag naar de website van Autoriteit Persoonsgegevens.