Sinds 25 mei 2018 geldt binnen de Europese Unie de AVG wetgeving, internationaal ook wel bekend als de General Data Protection Regulation (GDPR). Dankzij deze wetgeving heb je als ondernemer verplichtingen omtrent het verwerken van de persoonsgegevens van klanten, leveranciers en medewerkers. Zo moeten de mensen van wie je gegevens hebt, weten om welke gegevens het gaat en kunnen zij voor zichzelf opkomen omtrent het verwerken van deze gegevens. Zo kunnen zij bijvoorbeeld om inzage van hun gegevens vragen of aangeven dat hun gegevens niet langer gebruikt mogen worden voor doeleinden waarvoor zij eerst wel toestemming hadden gegeven.
Maar voor wie geldt de AVG wetgeving dan? Deze wetgeving geldt voor alle ondernemingen en organisaties die te maken hebben met de verwerking van persoonsgegevens binnen hun bedrijven. Zowel grote bedrijven als ZZP’ers en MKB’ers hebben hier ook mee te maken want de verwerking van persoonsgegevens is ook aan de orde binnen hun ondernemingen. Verder geldt deze wetgeving ook voor andere organisaties zoals zorginstellingen, overheidsinstellingen, scholen, stichtingen en verenigingen.
Aan de hand van de volgende stappen kun je nagaan of je aan de eisen omtrent de AVG wetgeving voldoet en word jij een echte AVG professional:
1. Welke gegevens verwerk je?
2. Heb je een duidelijke reden om deze persoonsgegevens te vragen en verwerken?
3. Moet er bij de verwerking van persoonsgegevens een functionaris aan te pas komen?
4. Heb je een verplichting tot het uitvoeren van een Data Protection Impact Assessment?
5. Werk je volgens de belangrijkste punten van privacy by design en privacy by default?
6. Moet je van je verwerkingsactiviteiten een register opstellen?
7. Heb je de juiste maatregelen genomen omtrent het beveiligen van de persoonsgegevens?
8. Beschik je over de benodigde overeenkomsten met de bedrijven die persoonsgegevens voor jou verwerken?
9. Voldoe je aan de informatieplicht?
10. Heb je rekening met mensen gehouden die hun rechten op privacy willen uitoefenen?
Met een gezond verstand en aan de hand van de bovenstaande vragen ben jij zeker weten goed op de hoogte omtrent de AVG regeling en weet jij of je bedrijf aan de ‘juiste’ eisen voldoet!
Reacties
Reageer op dit bericht