Are you ready for the AVG?! 53 Graden Noord helpt je op weg

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) / General Data Protection Regulation (GDPR) van toepassing. Deze aanscherping van de privacywet houdt in dat er van organisaties meer gevraagd wordt op het gebied van verwerking en omgaan met persoonsgegevens en data. Om boetes te voorkomen is het zaak om vanaf 25 mei écht alles op orde te hebben. Dit vergt een aantal voorbereidingen. Welke dat zijn? 53 Graden Noord helpt je graag op weg!

Wat verandert er precies en voor wie geldt dat?

De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Gevolg daarvan is dat er iets verandert voor álle organisaties die persoonsgegevens verwerken. Hoe minimaal dit ook is. Van het opvragen van persoonsgegevens tot vernietigen en alles wat daar tussenin zit. Dit houdt in dat eigenlijk elke organisatie in Nederland met deze wetgeving te maken krijgt. Dus ook jouw bedrijf.

Door deze wetgeving krijg je meer verantwoordelijkheden en verplichtingen. Het kan voorkomen dat er straks bij jouw organisatie een privacytoezichthouder op de stoep staat. In heel Europa hebben deze toezichthouders dezelfde stevige bevoegdheden, zoals de bevoegdheid om (hoge) boetes op te leggen. Natuurlijk wil je geen boete aan dit bezoek overhouden. Daarom moet je een aantal zaken regelen.

Wat moet je zelf regelen?

Het is van belang dat jouw organisatie zich allereerst aan de verantwoordingsplicht houdt. Documenten met persoonsgegevens (zoals facturen) moeten op een locatie opgeslagen worden die op slot gaat. Wachtwoorden moeten regelmatig veranderd worden. Leg dit vast in een wachtwoordbeheerder: een digitale kluis om al die wachtwoorden op te slaan. Mocht de AP (Autoriteit Persoonsgegevens) hierom vragen, dan moet je kunnen aantonen dat je deze maatregelen hebt getroffen.

Ook ben je verplicht om een verwerkingsregister op te stellen. Dit moet iedere organisatie voor zichzelf regelen. Wij kunnen je hier helaas niet bij helpen, aangezien wij niet de juiste informatie hebben om zo’n register te kunnen opstellen voor een andere organisatie.

Naast het verwerkingsregister, is het zaak om verwerkersovereenkomsten te sluiten met organisaties die de data verwerken voor jouw organisatie. Dus als jouw organisatie de boekhouding, marketing (denk ook aan programma’s zoals Mailchimp, Google Analytics), IT etc. uitbesteed bij een externe partij is het nodig een verwerkersovereenkomst te sluiten. Zo zal 53 Graden Noord haar klanten binnenkort verwerkersovereenkomsten toesturen, aangezien wij gezien kunnen worden als dataverwerker van jouw bedrijf.

Daarnaast moet je zorgen voor een privacyverklaring op je website. Uit de verklaring moet blijken welke data het bedrijf verzamelt, via welke weg en met welke reden het bedrijf dit doet. De verklaring moet voldoen aan een aantal juridische eisen. Wij adviseren je daarom om deze verklaring door een jurist op te laten stellen. Ook kun je er voor kiezen om alvast zelf aan de slag te gaan: ga naar de website van 'vraaghugo.nl' en maak een privacy statement.  

53 Graden Noord is voor jou, onze klant, een verwerker van de data van jouw bedrijf. Echter heb je zelf de rol van verwerkingsverantwoordelijke. Beide partijen hebben bepaalde plichten. Zo mag je van ons verwachten dat wij de nodige technische en organisatorische maatregelen nemen om de privacy van jouw klanten te beschermen en hebben we natuurlijk meldingsplicht wanneer we een datalek vinden. Meer over deze plichten kun je vinden op de website van de Autoriteit Persoonsgegevens.

Om ervoor te zorgen dat je de AVG goed kunt implementeren in jouw organisatie verwijzen we je door naar het 10 stappenplan van de Autoriteit Persoonsgegevens. Andere handige informatie kun je vinden op de website van 'Hulp bij privacy'.

AVG documenten samenstellen
We helpen je graag bij samenstellen van de benodigde documenten. Op de website van VraagHugo.nl kun je met een gemakkelijke configurator de documenten samenstellen. Je kunt hier de AVG documenten samenstellen. Mocht het niet lukken, assisteren we graag! 

Ben je klant bij 53 Graden Noord en heb je een onderhoudsabonnement voor de website?

Wij helpen je graag met:

  • Het plaatsen van de privacyverklaring op de website
  • Het aanpassen van eventuele inschrijfformulieren op de website (denk aan reserveringssystemen of inschrijfsystemen voor de nieuwsbrief)
  • Het aanpassen en automatiseren van de database achter het inschrijfformulier

Ben je klant bij 53 Graden Noord en heb je een online marketingabonnement?

Wij helpen je graag met:

  • Het aanpassen van eventuele inschrijfformulieren op de website (denk aan reserveringssystemen of inschrijfsystemen voor de nieuwsbrief)
  • Het aanpassen en automatiseren van de database achter het inschrijfformulier
  • Het versturen van een nieuwsbrief naar de mailinglijst voor een herinschrijving van de nieuwsbrief. Zo weten we zeker dat de verzamelde gegevens correct en beveiligd worden opgeslagen.

Op verzoek sturen wij je een 'verwerkersovereenkomst' toe. Stuur mij een 'verwerkersovereenkomst' toe.

Mocht je meer inhoudelijke vragen hebben omtrent de AVG, privacyverklaring of algemene voorwaarden? Dan adviseren we om contact op te nemen met ons bureau of een AVG adviseur of jurist.

Reacties
0 berichten
Reageer op dit bericht
Ik ga akkoord met het privacy statement

Bekijk ook onze andere blogberichten:

26 november 2018
Stage bij 53 Graden Noord
Momenteel loop ik stage bij 53 Graden Noord voor de opleiding marketing en communicatie. Om jullie kennis met mij te laten maken, zal ik mij ...
23 november 2018
IrfanView; gratis programma om foto's te verkleinen
Zo simpel kan het zijn. Eén van mijn meest gebruikte programma's is IrfanView. Een gratis programma om (een serie) foto's te verkleinen in ...
14 november 2018
Luistert je telefoon mee?!

Waarschijnlijk heb je het weleens meegemaakt. Je voert een gesprek over een bepaald product: een gadget, kledingstuk, evenement of ander ...