Bij sommige routesystemen hoor je, wanneer je van de route afwijkt: “klopt je route nog?” Deze vraag zou ook door ondernemers moeten worden gesteld als het gaat om de verwerking van persoonsgegevens en de beveiliging hiervan. Je weg vinden door de regelgeving van de AVG lijkt soms op een onbegaanbaar bergpad. JAN© helpt je daarom graag op weg: Doe een check-up en zorg dat je de basics van de AVG Privacyregelgeving op orde hebt.
Wat is het doel?
Doel van de Algemene Verordening Gegevensbescherming (AVG) is betere bescherming van persoonsgegevens. Door de AVG hebben personen hebben meer rechten gekregen en organisaties meer verantwoordelijkheden. Als organisatie (bedrijf, onderwijsinstelling, vereniging/stichting) moet je zorgvuldig omgaan met persoonsgegevens en transparant zijn over hoe je die gegevens gebruikt.
Als je de AVG niet (goed) naleeft, kan de Autoriteit Persoonsgegevens (AP) een forse boete uitdelen. Zie daarover het artikel: AVG update, voorkom boetes en reputatieschade.
Hoe kun je dat doel bereiken?
Je voorkomt ellende als je de basics op orde hebt. Hieronder vind je een kort overzicht. Hoe voldoe je aan de AVG en welke basics moet je op orde hebben?
- Register voor de verwerkingen: Zorg ervoor dat je een overzicht hebt waarin staat welke persoonsgegevens je verwerkt en van wie, op grond waarvan (toestemming, wettelijke verplichting, of een overeenkomst bijvoorbeeld), hoe lang je die gegevens bewaart, wie toegang tot die gegevens hebben, of je ze deelt met anderen (bijv. met de belastingdienst, de pensioenuitvoerder, of met het UWV) en hoe je die persoonsgegevens beschermt.
- Beveilig je digitale systemen: Net zoals je een kast of je bedrijf van sloten voorziet, beveilig je je digitale omgeving. Wie van je medewerkers heeft toegang tot persoonsgegevens? Heb je beleid op dit punt?
- Verwerkersovereenkomst: Met bedrijven die in jouw opdracht persoonsgegevens van bijvoorbeeld je medewerkers verwerken (zoals JAN© de loongegevens verwerkt voor meerdere van haar klanten) moet je een verwerkersovereenkomst hebben.
- Privacyverklaring op je website: Vermeld op je website welke gegevens je verwerkt, en ook hoe personen hun gegevens kunnen opvragen, inzien, laten aanpassen of verwijderen. Zo laat je zien dat je zorgvuldig en transparant bezig bent.
- Datalekprotocol: Weet iedereen binnen jouw organisatie wat ze moeten doen als persoonsgegevens waar jij verantwoordelijk voor bent bedoeld of onbedoeld op straat komen te liggen? Denk aan gegevens van je medewerkers, van je patiënten of klanten.
Er zijn nog meer regels waaraan je kan of moet voldoen. Op de website van de Autoriteit Persoonsgegevens vind je een handig overzicht op diezelfde website vind je ook een handige checklist.
Wat kan JAN© voor je betekenen?
JAN© kijkt graag met je mee, en beoordeelt of je de juiste grondslagen gebruikt voor het verwerken van persoonsgegevens. We beantwoorden je vraag of je een functionaris voor de gegevens-bescherming nodig hebt en of je een DPIA (Data protection impact assessment) moet doen. Daarnaast kunnen wij ook helpen met het opstellen van een privacyverklaring, verwerkersovereenkomst, een register voor de gegevensverwerking of een datalekprotocol.
Waar je ook staat. Op JAN© kun je rekenen!
Wil je meer informatie óf weten of jij nog de juiste route volgt? Neem contact op met de juristen van JAN© via juristen@jan.nl of 088-2202200.