Een alleskunner op reclamegebied!
Wat verandert er precies en voor wie geldt dat?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Gevolg daarvan is dat er iets verandert voor álle organisaties die persoonsgegevens verwerken. Hoe minimaal dit ook is. Van het opvragen van persoonsgegevens tot vernietigen en alles wat daar tussenin zit. Dit houdt in dat eigenlijk elke organisatie in Nederland met deze wetgeving te maken krijgt. Dus ook jouw bedrijf.
Door deze wetgeving krijg je meer verantwoordelijkheden en verplichtingen. Het kan voorkomen dat er straks bij jouw organisatie een privacytoezichthouder op de stoep staat. In heel Europa hebben deze toezichthouders dezelfde stevige bevoegdheden, zoals de bevoegdheid om (hoge) boetes op te leggen. Natuurlijk wil je geen boete aan dit bezoek overhouden. Daarom moet je een aantal zaken regelen.
Wat moet je zelf regelen?
Het is van belang dat jouw organisatie zich allereerst aan de verantwoordingsplicht houdt. Documenten met persoonsgegevens (zoals facturen) moeten op een locatie opgeslagen worden die op slot gaat. Wachtwoorden moeten regelmatig veranderd worden. Leg dit vast in een wachtwoordbeheerder: een digitale kluis om al die wachtwoorden op te slaan. Mocht de AP (Autoriteit Persoonsgegevens) hierom vragen, dan moet je kunnen aantonen dat je deze maatregelen hebt getroffen.
Ook ben je verplicht om een verwerkingsregister op te stellen. Dit moet iedere organisatie voor zichzelf regelen. Wij kunnen je hier helaas niet bij helpen, aangezien wij niet de juiste informatie hebben om zo’n register te kunnen opstellen voor een andere organisatie.
Naast het verwerkingsregister, is het zaak om verwerkersovereenkomsten te sluiten met organisaties die de data verwerken voor jouw organisatie. Dus als jouw organisatie de boekhouding, marketing (denk ook aan programma’s zoals Mailchimp, Google Analytics), IT etc. uitbesteed bij een externe partij is het nodig een verwerkersovereenkomst te sluiten. Zo zal 53 Graden Noord haar klanten binnenkort verwerkersovereenkomsten toesturen, aangezien wij gezien kunnen worden als dataverwerker van jouw bedrijf.
Daarnaast moet je zorgen voor een privacyverklaring op je website. Uit de verklaring moet blijken welke data het bedrijf verzamelt, via welke weg en met welke reden het bedrijf dit doet. De verklaring moet voldoen aan een aantal juridische eisen. Wij adviseren je daarom om deze verklaring door een jurist op te laten stellen. Ook kun je er voor kiezen om alvast zelf aan de slag te gaan: ga naar de website van 'vraaghugo.nl' en maak een privacy statement.
53 Graden Noord is voor jou, onze klant, een verwerker van de data van jouw bedrijf. Echter heb je zelf de rol van verwerkingsverantwoordelijke. Beide partijen hebben bepaalde plichten. Zo mag je van ons verwachten dat wij de nodige technische en organisatorische maatregelen nemen om de privacy van jouw klanten te beschermen en hebben we natuurlijk meldingsplicht wanneer we een datalek vinden. Meer over deze plichten kun je vinden op de website van de Autoriteit Persoonsgegevens.
Om ervoor te zorgen dat je de AVG goed kunt implementeren in jouw organisatie verwijzen we je door naar het 10 stappenplan van de Autoriteit Persoonsgegevens. Andere handige informatie kun je vinden op de website van 'Hulp bij privacy'.
AVG documenten samenstellen
We helpen je graag bij samenstellen van de benodigde documenten. Op de website van VraagHugo.nl kun je met een gemakkelijke configurator de documenten samenstellen. Je kunt hier de AVG documenten samenstellen. Mocht het niet lukken, assisteren we graag!
Ben je klant bij 53 Graden Noord en heb je een onderhoudsabonnement voor de website?
Wij helpen je graag met:
Ben je klant bij 53 Graden Noord en heb je een online marketingabonnement?
Wij helpen je graag met:
Op verzoek sturen wij je een 'verwerkersovereenkomst' toe. Stuur mij een 'verwerkersovereenkomst' toe.
Mocht je meer inhoudelijke vragen hebben omtrent de AVG, privacyverklaring of algemene voorwaarden? Dan adviseren we om contact op te nemen met ons bureau of een AVG adviseur of jurist.
Reacties
Reageer op dit bericht