GDPR / Algemene Verordening Gegevensbescherming

Op 25 mei wordt de Algemene Verordening Gegevensbescherming van kracht en dat raakt veel bedrijven die gegevens van consumenten verwerken. Als u geen persoonsgegevens verwerkt hoeft u geen actie te ondernemen.

Deze gegevens moeten straks extra goed bescherm worden en de rechten van betrokkenen worden uitgebreid. Denk hier niet te lichtzinnig over want de Autoriteit Persoonsgegevens gaat er streng op nazien dan deze nieuwe wet wordt nageleefd.

Welke acties moet ik ondernemen?

Dat hangt sterk af van de mate van verwerking en het type gegevens. Als u bijzondere gegevens verwerkt (bijvoorbeeld medische gegevens, of zaken rondom ontslag, ras, politieke voorkeur etc) moet u vaak aanvullende maatregelen nemen. U kunt hierbij denken aan het uitvoeren van een Data protection impact assessment (DPIA) en het aanstellen van een Functionaris voor de gegevensbescherming (FG)

De overheid heeft geprobeerd om het u gemakkelijker te maken om aan de nieuwe regels te voldoen, maar reken op een flinke investering in tijd en geld om te voldoen als u ‘bijzonder persoonsgegevens’ verwerkt

Het AVG-10 stappenplan

Met het AVG-10 stappenplan krijgt u snel overzicht op een aantal belangrijke AVG-thema’s waar u zich op moet voorbereiden. Dit zijn:

  1. Bewustwording
    Welke gegevens verwerkt u? Wie zijn de betrokkenen?
  2. Rechten van betrokkenen
    Binnen de AVG zijn personen extra beschermd, zorg voor het borgen van deze rechten.
  3. Overzicht verwerkingen
    Welke data en door wie worden die verwerkt?
  4. Data protection impact assessment (DPIA)
    Check of u een DPIA moet uitvoeren
  5. Privacy by design & privacy by default
    Zijn uw bedrijfsprocessen en software zodanig ingericht dat privacy standaard geborgd is?
  6. Functionaris voor de gegevensbescherming (FG)
    Check of u een FG moet aanstellen binnen of buiten uw organisatie
  7. Meldplicht datalekken
    In uw organisatie moeten procedures aanwezig zijn voor het melden van datalekken.
  8. Verwerkersovereenkomsten
    Besteed u het verwerken van data uit of hebben derden toegang? Sluit verwerkersovereenkomsten met deze partijen.
  9. Leidende toezichthouder
    Hebt u buitenlandse vestigingen? Wijs één toezichthouder aan
  10. Toestemming
    Zorg dat u kunt aantonen dat u toestemming hebt voor het verwerken van de betreffende gegevens.


Regelhulp Autoriteit Persoonsbescherming

De overheid heeft een tool beschikbaar gesteld om u op weg te helpen.

Klik hier om naar de Regelhulp AVG te gaan

 


Hulp nodig?

Reggestad heeft diepgaande kennis over het implementeren van nieuwe wetgeving in uw organisatie en kan u bijstaan met raad en daad om er voor te zorgen dat u klaar bent voor mei 2018.

Bel 0547-745710 of e-mail naar