Privacy – AVG

Vanaf 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming of General Data Protection Regulation) rechtstreeks van toepassing in alle lidstaten van de Europese Unie. Deze verordening is de opvolger van de Wet bescherming persoonsgegevens in Nederland. Het doel van de Verordening is om twee belangen te waarborgen: de bescherming van natuurlijke personen in verband met de verwerking van hun gegevens en het vrije verkeer van persoonsgegevens binnen de Europese Unie (‘EU’).

Als ondernemer dient u diverse zaken op orde te hebben, zoals een gegevensbeschermingsbeleid, verwerkersovereenkomsten en privacystatement. Ook moeten passende technische en organisatorische maatregelen worden getroffen om de privacy van uw klanten, relaties en werknemers te waarborgen.

Vanaf 25 mei 2018 dient uw bedrijf te voldoen aan de eisen die de AVG stelt. Ook moet u kunnen aantonen dat uw bedrijf zich houdt aan de nieuwe privacywetgeving.

Hoe kan ik voldoen aan de verplichtingen uit de AVG?
U kunt voldoen aan de AVG als u actief kunt aantonen dat uw bedrijf zich houdt aan de privacywetgeving. Een aantal voorbeelden waaraan u moet voldoen zijn:

  • U dient exact te weten welke bestanden met persoonsgegevens uw bedrijf bezit en beheert;
  • U dient te weten welke rechten personen hebben wanneer u gegevens van hen verzamelt;

Hoe kan ik laten zien dat mijn bedrijf voldoet aan de AVG?
U stelt een beleid op voor uw bedrijf. In dit beleid zet u hoe u  omgaat met de privacy van personen en treft passende organisatorische en technische maatregelen;
U gaat na of uw accountant, hostingpartij, leverancier, boekhouder etc. wel voldoen aan de AVG. U stelt samen met hen een geheimhoudingsverklaring op waarin u afspraken maakt over “uw” gegevens.

Daarnaast stelt u een verwerkersovereenkomst op waarin u vermeld welke partijen voor u gegevens verwerken;
In het verwerkersovereenkomst zet u niet alleen de vermelding van de partijen die uw gegevens verwerken. In het verwerkersovereenkomst verwerkt u ook alle gegevens die u verwerkt. U legt hierin vast welke gegevens u verzamelt, voor hoelang en met welk doel;

U kijkt kritisch naar hoe uw bedrijf persoonsgegevens beveiligt. U treft waar nodig technische maatregelen. Voor het beveiligen van uw persoonsgegevens kunt u zich laten informeren door een ICT specialist;

U informeert de personen waarvan u persoonsgegevens verwerkt. U laat hen weten welke persoonsgegevens u verwerkt, hoe u hiermee omgaat en welke rechten zij hebben. Het informeren van de personen waarvan u persoonsgegevens verwerkt, kunt u doen door het opstellen van een privacy statement.

Wat zijn persoonsgegevens?
Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens.

Een aantal bekende voorbeelden van persoonsgegevens zijn: naam, adres en woonplaats, telefoonnummer, e-mailadres, geboortedatum en BSN.

De mindere bekende voorbeelden zijn: een IP- adres, het IMEI nummer van een telefoon, een IBAN- nummer en het kenteken van een voertuig.

Wat is verwerken?
Onder verwerken wordt verstaan alle handelingen die u verricht met persoonsgegevens. Daarbij kunt u denken aan:

Ordenen;
Bewaren;
Bijwerken;
Verzamelen;
Verspreiden;
Opvragen etc..

Bij het verwerken van persoonsgegevens gaat het niet alleen om data van klanten, maar ook om die van opdrachtgevers, partners en medewerkers. Indien uw bedrijf beschikt over persoonsgegevens, dan worden deze gegevens per definitie ook verwerkt.

AVG-pakket
JM juristen & adviseurs heeft een AVG-pakket opgesteld, bestaande uit gegevensbeschermingsbeleid en alle bijbehorende protocollen, overeenkomsten, registers en verklaringen  zodat wij uw bedrijf kunnen ontzorgen op het gebied van de AVG wetgeving.

We bieden het AVG-pakket aan voor € 975,00 exclusief BTW. Binnen dit pakket vallen de volgende diensten:

  • het in kaart brengen van de activiteiten en verwerkers;
  • het schrijven van gegevensbeschermingsbeleid;
  • het opstellen van een protocol datalekken + register;
  • het opstellen van een protocol ‘omgaan met verzoeken van betrokkenen’;
  • het opstellen van een register van verwerkingsactiviteiten;
  • het opstellen van een algemeen privacy statement + cookie verklaring;
  • het opstellen van een privacy statement voor medewerkers (intern en/of extern).

Meerwerk is uiteraard mogelijk, zoals afstemming met verwerkers, een reglement voor cameratoezicht en algemene advisering en begeleiding.