Per 25 mei 2018 dient uw organisatie te voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Het doel van de AVG is om betere bescherming van persoonsgegevens te waarborgen, onder meer door de rechten van betrokkenen beter te beschermen en voorwaarden te stellen aan de verwerking van persoonsgegevens. Organisaties moeten inzichtelijk maken waarom, waarvoor en op welke wijze persoonsgegevens worden verwerkt.
Alle gegevens die herleidbaar zijn tot een natuurlijk persoon. Dat kan bijvoorbeeld gaan om een naam, foto, NAW-gegevens, telefoonnummer (ook zakelijk!), personeelsnummer, bankrekeningnummer, kenteken etc. etc. Let op: koppeling van verschillende gegevens
kan ook leiden tot een persoonsgegeven!
Onder de AVG is het alleen nog toegestaan ‘gewone’ persoonsgegevens te verwerken wanneer deze verwerking berust op één van de onderstaande wettelijke grondslagen:
De verwerking van bijzondere en strafrechtelijke persoonsgegevens is verboden tenzij hier een specifieke wettelijke uitzondering voor bestaat én een beroep gedaan kan worden op één van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens. Het verwerken van persoonsgegevens bestaat uit alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot vernietigen. De AVG stelt dus eisen aan alle handelingen die een organisatie kan uitvoeren met betrekking tot alle gegevens die herleidbaar zijn tot een natuurlijk persoon.
Onder de AVG is het voor bijna iedere organisatie verplicht de verwerkingen van persoonsgegevens te registreren. Een goed middel hiervoor is een verwerkingsregister. Gebleken is dat een verwerkingsregister niet alleen handig is om te kunnen voldoen aan de verantwoordingsplicht, maar ook om een overzicht te krijgen van de verschillende verwerkingen binnen de organisatie en de eventueel daaruit voortvloeiende actiepunten op grond van de AVG. Het verwerkingsregister geeft vaak een goed startpunt tot inzage in de processen van de organisatie zodat vanuit dit overzicht de verdere acties kunnen worden genomen om zo veel mogelijk en de daaruit op grond van de AVG benodigde actiepunten.
Wat betekent dit voor u en voor uw organisatie? Welke stappen dient u te nemen? Wat zijn de gevolgen bij niet naleving van de AVG?
Met onze AVG-factsheet geven wij u een overzicht van de belangrijkste punten in de AVG en bieden we handvatten om binnen uw organisatie mee aan de slag te gaan.
Ons team Privacy is beschikbaar om u (maatwerk) ondersteuning te bieden bij elk facet van AVG-implementatie in uw onderneming. Daarnaast hebben wij drie producten ontwikkeld waarmee we u snel op weg te helpen:
De inhouse DPO van TK is elke week – flexibel – op uw locatie, beantwoordt al uw vragen en geeft direct advies.
Met de Privacy Scan (750 euro) weet u waar u staat en kunt u uw IT-leverancier aan het werk zetten. Het werkt als volgt:
Ongetwijfeld biedt uw IT-partner dit ook aan. Logisch, u zult namelijk voorzieningen moeten treffen om aan de AVG te voldoen. Eén van de vragen is dan ook hoe u het technisch gaat oplossen. Maar wat heeft u verder nog nodig? TeekensKarstens begeleidt u met objectieve focus gedurende het AVG-traject.
Omdat de AVG niet zwart-wit is en veel zaken aan interpretatie overlaat, ontstaan er onherroepelijk vragen gedurende de AVG-implementatie binnen uw organisatie. Met de Privacy Hotline (500 euro p.mnd.) helpen we u snel verder en wijzen je de weg, Zo kunnen we je direct antwoord geven op vragen als:
Voor het Privacy Hotline abonnement geldt: De service is maandelijks opzegbaar en er is geen limiet aan het aantal telefoontjes. Je kunt ons op werkdagen bellen tussen 13.30 en 16.00 uur. De hotline helpt je snel aan concrete antwoorden; voortvloeiende werkzaamheden zijn niet inbegrepen.