Het kan je niet ontgaan zijn. Op 25 mei 2018 wordt definitief de Algemene Verordening Gegevensbescherming van toepassing. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee.
Alle bedrijven en organisaties die werken met persoonsgegevens moeten zich voorbereiden op deze AVG, dus ook kleine mkb’ers en zzp’ers. In vijf stappen ben je AVG-proof.
Stap 1: Creëer intern bewustwording, zorg voor een vast aanspreekpunt
Informeer medewerkers over de wetgeving, de impact van de AVG op de huidige processen en bij wie zij terecht kunnen bij vragen. Onder de AVG krijgen jouw klanten meer privacyrechten.
Stap 2: Maak een register met persoonsgegevens die je verwerkt
Documenteer welke persoonsgegevens je verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie je ze deelt. Belangrijk is de wijze waarop je de toestemming van klanten vraagt, krijgt en registreert.
Stap 3: Breng risico's in kaart en zorg voor beveiligingsmaatregelen
Standaard moeten in de bedrijfsvoering en ICT ingevoerd zijn:
'Privacy by design' voor de bescherming van persoonsgegevens: dit houdt in dat je al tijdens de ontwikkeling van nieuwe producten en diensten aandacht besteedt aan privacy verhogende maatregelen.
'Dataminimalisatie' waarmee je zorgt dat je alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het doel. Hiermee bespaar je ook nog eens een hoop werk.
Stap 4: Zorg voor documentatie van datalekken
Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, alleen de eisen voor de registratie zijn strenger.
Stap 5: Breng verwerkingen door derden in kaart, sluit verwerkersovereenkomsten
Check de contracten en gemaakte afspraken goed voor alle pakketten die je hebt uitbesteed aan derden, denk aan een administratiekantoor of een arbodienst, en zorg ervoor dat alles goed is vastgelegd (de zogenaamde verwerkersovereenkomsten).
Tip: meer informatie is te vinden op Autoriteit Persoonsgegevens.