AVG

De AVG (Algemene Verordening Gegevensbescherming) zorgt ervoor dat persoonsgegevens op een wettige, eerlijke en transparante manier worden verwerkt.

Wat wordt er van u verwacht?

Als ondernemer verwerkt u veel gegevens van uw (potentiële) cliënten, relaties, en personeel. De AVG bevat een aantal regels rondom het verwerken van deze gegevens.  

 

De AVG vereist dat u al uw verwerkingen van persoonsgegevens in een register beschrijft en alle partijen waarmee u deze gegevens deelt in kaart brengt. Met deze partijen dient u in veel situaties overeenkomsten te sluiten. Daarnaast wordt er van u verwacht een aantal standaardprocedures te hebben, zoals een procedure voor rechten van betrokkenen en een protocol datalekken met registratiebeleid. Soms kunt u verplicht zijn een gegevensbeschermingsbeleid op te stellen of zogenoemde “data protection impact assessments” (DPIA) uit te voeren. 

 

Ook is bewustzijn en bewust omgaan met gegevens door de basis van de AVG te begrijpen erg belangrijk. Wij bieden hiervoor diverse trainingsvormen aan.

 

Er komt dus veel kijken bij het voldoen aan de AVG. ComplyNow maakt het, door het bieden van laagdrempelige praktische oplossingen, makkelijk en efficiënt.

Verplichtingen onder de AVG

Verwerkersregister

Het bijhouden van een verwerkersregister, waarin u registreert waar u binnen uw onderneming persoonsgegevens verwerkt, nagaat welke wettelijk toegestane grond u daarvoor heeft, welke bewaartermijnen er gelden, etc.

Informeren

Het informeren van uw cliënten welke persoonsgegevens u van hen verwerkt. Dit kan in een privacyverklaring.

Voldoen aan de AVG

Het kunnen bewijzen dat u voldoet aan de AVG. Daarvoor is beleid over datalekken nodig, moet personeel voldoende getraind worden en dient u het verwerkersregister in te richten.

Vewerkersovereenkomsten

Het afsluiten van verwerkersovereenkomsten met partijen die voor u persoonsgegevens verwerken. Dit zijn bijvoorbeeld (vaste) samenwerkingspartners en leveranciers, maar ook uw boekhouder en softwareleverancier. Deze overeenkomst moet afspraken bevatten over onder andere beveiligingsmaatregelen, datalekken en rechten van betrokkenen.

Toestemming

U moet weten in welke gevallen u toestemming moet hebben van uw cliënten om bepaalde gegevens te mogen verwerken.

Persoonsgegevens

Goede beveiligingsmaatregelen voor persoonsgegevens (ongeacht of die op de computer staan, in ‘the cloud’ of fysiek op uw kantoor of werkplaats). Dit is ook commercieel belangrijk: de verwerker is verantwoordelijk voor alle schade als resultaat van het niet op orde hebben van de beveiligingsmaatregelen. Verzekeraars keren schade bij niet-naleving van privacywetgeving bovendien lang niet altijd uit.

Datalekken

U moet alle datalekken (bijvoorbeeld e-mails naar de verkeerde persoon) registeren.

Autoriteit Persoonsgegevens

U moet ernstige datalekken bovendien melden aan de Autoriteit Persoonsgegevens.

Wat zijn de risico’s als u de AVG niet implementeert?

Onderzoek en boetes

De Autoriteit Persoonsgegevens kan onderzoek doen, boetes opleggen en overtredingen publiceren.

Maximale boete

De boete kan maximaal oplopen tot 20 miljoen euro of tot 4% van de jaarlijkse wereldwijde omzet.

Reputatieverlies

Reputatieverlies bij publicatie van een overtreding.