Is uw bedrijf AVG proof?

Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat sinds die datum in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. Alle bedrijven en organisaties in de EU die persoonsgegevens verwerken van klanten, personeel of andere personen in de EU moeten voldoen aan de AVG. De bescherming van persoonsgegevens is namelijk een grondrecht dat eenieder toekomt. Als organisatie heeft u de verantwoordelijkheid om aan te tonen dat u de privacyregels in acht neemt.

In dit blog geven we u een handige checklist om AVG proof te werken. Bent u een startende ondernemer en gaat u met persoonsgegevens werken? Doorloop dan onderstaande checklist en herhaal dit ieder jaar om te voorkomen dat u een boete krijgt.

1. Houd zicht op alle verwerkingen

Breng in kaart met welke gegevens uw onderneming werkt. Het soort gegevens dat wordt verwerkt bepaalt hoe uw onderneming daarmee om dient te gaan en aan welke regels u zich dient te houden. Controleer ook of er sprake is van bijzondere persoonsgegevens. In de meeste gevallen is de verwerking hiervan verboden.

2. Controleer de grondslag voor verwerking

Persoonsgegevens mogen verwerkt worden als hier een grondslag voor is. Dit kan bijvoorbeeld het geval zijn wanneer de gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst.

3. Maak medewerkers privacybewust

Het is belangrijk dat uw medewerkers op de hoogte zijn van de privacyregels. Loop de AVG checklist door met nieuwe medewerkers en neem de checklist ieder jaar door om onduidelijkheden te voorkomen.

4. Garandeer privacyrechten

Hoe gaat uw bedrijf om met privacy verzoeken van gebruikers, klanten en andere betrokkenen? U bent verplicht om de betrokkenen inzicht te geven in hun persoonsgegevens en ze de mogelijkheid te geven om hun data mee te nemen naar een ander bedrijf.

5. Houd het verwerkingsregister up-to-date

Om AVG proof te blijven werken is het belangrijk dat alle nieuwe verwerkingen bijgehouden worden in een verwerkingsregister.

6. Verdiep u in de DPIA

Het kan zijn dat uw organisatie een data protection impact assessment (DPIA) moet uitvoeren voordat u gegevens mag verwerken. Het is belangrijk dat u controleert of dit gebeurd is en of het opnieuw nodig is om te doen voor nieuwe verwerkingen.

7. Ga uit van privacy by design

Bij het toepassen van privacy by design wordt rekening gehouden met privacy rondom het (her)ontwerpen van systemen, processen en producten met als hoofddoel: het optimaliseren van de bescherming van persoonsgegevens. U kunt dan bijvoorbeeld denken aan anonimisering, dataminimalisatie, need-to-know, pseudonimisering, encryptie en het vermijden van ongestructureerde gegevens.

U moet voorkomen dat uw bedrijf gegevens verzamelt die niet noodzakelijk zijn. Vraag bijvoorbeeld alleen om een locatie als dit echt nodig is en vraag niet meer gegevens dan nodig bij de inschrijving voor een nieuwsbrief.

8. Bereid voor op het handelen bij datalekken

Het is belangrijk om op voorhand na te denken over hoe u moet handelen bij een datalek. Richt processen in zodat u snel kunt handelen.

9. Houd grip op gegevensverwerkers

Als u samenwerkt met gegevensverwerkers, dan is het belangrijk om te controleren of de overeengekomen maatregelen in de contracten AVG proof zijn. U bent verantwoordelijk als een extern bedrijf een datalek veroorzaakt bij de bewerking of opslag van uw klantgegevens.

Meester en Meester; maakt recht voor iedereen toegankelijk

Meester en Meester is een juridisch adviesbureau dat staat voor een veilige en rechtvaardige samenleving. Heeft u hulp nodig bij het AVG proof maken van uw organisatie? Meester & Meester heeft gespecialiseerde consultants in dienst die u hierbij kunnen helpen. Wij bieden rechtsbescherming aan particulieren, bedrijven en de overheid.

Voor niet-juristen kan de juridische wereld soms onbegrijpelijk zijn. Bij Meester en Meester komt talent en kennis samen. Wij maken recht voor iedereen toegankelijk en ontzorgen onze klanten op juridisch vakgebied. Heeft u onze hulp nodig? Neem dan gerust contact met ons op. U kunt ons bereiken via ons contactformulier of per e-mail op info@meesterenmeester.nl. We zijn ook telefonisch bereikbaar op 088-0665002. Onze kantoren zijn gevestigd in Zwolle en Kampen, maar we zijn werkzaam in heel Nederland.