Inmiddels is de Algemene Verordening Gegevensbescherming (AVG) alweer drie jaar van kracht. De nieuwe wet moest de privacyrechten van burgers versterken en uitbreiden. Voor bedrijven kan het ingewikkelde materie zijn om aan de privacywet te voldoen.

Zelfs nu, jaren na de invoering van de wet, voldoen nog veel bedrijven niet aan de nieuwe regels. Even opfrissen.

De AVG geldt voor alle bedrijven die persoonsgegevens verwerken. Onder persoonsgegevens verstaat de wet alle gegevens die over een persoon gaan of naar een persoon te herleiden zijn. Denk aan naam, adres en geboortedatum, maar ook e-mailadres en IP-adres. Praktisch elk bedrijf heeft dus te maken het de AVG.

Moet je nog steeds een keer in de regels duiken om te kijken waar jouw bedrijf precies aan moet voldoen volgens de AVG? Of wil je gewoon even checken of je alles nog op de rit hebt? Deze acht vragen zijn een makkelijk uitgangspunt.

  1. Welke persoonsgegevens verwerkt je?
    Zet eens op een rijtje welke persoonsgegevens je verwerkt, van klanten en van medewerkers.
  2. Heb je een grondslag om persoonsgegevens te verwerken?
    Je moet een goede reden hebben om persoonsgegevens te verwerken. Check of dit voor alle door jou verwerkte persoonsgegevens zo is.
  3. Werk je volgens de uitgangspunten van pricacy by design en privacy by default?
    Zorg dat je in nieuwe producten of diensten de persoonsgegevens van gebruikers goed beschermt. Dat wordt ook wel privacy by design genoemd. Privacy by default houdt in dat de privacy van gebruikers wordt gerespecteerd tot die persoon toestemming geeft om zijn of haar gegevens te verwerken.
  4. Moet je een register van verwerkingsactiviteiten opstellen?
    Veel bedrijven zijn verplicht om zo’n register op te stellen. Hierin beschrijf je welke persoonsgegevens je gebruikt, voor welk doel, waar je de gegevens opslaat en met wie je ze deelt. Het register is handig als mensen je bijvoorbeeld vragen om hun persoonsgegevens uit je systeem te wissen.
  5. Heb je de juiste maatregelen genomen om persoonsgegevens te beveiligen?
    De persoonsgegevens die je verwerkt, moet je goed beveiligen. Bekijk welke technische en organisatorische maatregelen je hiervoor moet nemen.
  6. Heb je de vereiste overeenkomsten met partijen die persoonsgegevens van jou verwerken?
    Als je de gegevensverwerking uitbesteed aan externe partijen, moet je hier een verwerkersovereenkomst voor opstellen.
  7. Voldoe je aan de informatieplicht?
    Zorg ervoor dat je klanten makkelijk gebruik kunnen maken van hun rechten op privacygebied, denk bijvoorbeeld aan een privacyverklaring in eenvoudige taal.
  8. Ben je voorbereid op mensen die hun privacyrechten willen uitoefenen?
    Klanten hebben zeggenschap over hun gegevens en wat bedrijven daarmee doen. Iemand kan bijvoorbeeld inzage vragen in de gegevens die jij hebt opgeslagen. Zorg dat je hierop bent voorbereid.


Met deze tips en reminders kun je je bedrijf AVG-technisch weer helemaal op orde brengen deze zomer.

Documenten

NIEUWSBRIEF

 Schrijf je in voor onze nieuwsbrief

                    

Go to top