AVG GDPR privacy wetgeving
Op 25 mei aanstaande is het zover, dan is de nieuwe AVG GDPR privacy wetgeving van toepassing. Deze nieuwe wetgeving geld voor alle rechtspersonen, dus van ZZP tot en met grootbedrijf. Voor veel MKB-ondernemers staat deze nieuwe regelgeving nog van van hun af. Maar niets is minder waar!
Voor iedereen gelden dezelfde europese regels met bijbehorende handhaving en boetes.
Het is van belang om de regels goed te implementeren door de organisatie heen. Hiervoor zijn een aantal stappen die het makkelijke maken om het te doorlopen en de basis van een goed privacybeleid goed neer te zetten.
Stappenplan AVG GDPR privacy wetgeving ziet er als volgt uit:
- Stap 1: Bewustwording
- Stap 2: Rechten van betrokkenen
- Stap 3: Overzicht verwerkingen
- Stap 4: Data protection impact assessment
- Stap 5: Privacy by design & privacy by default
- Stap 6: Functionaris voor de gegevensbescherming
- Stap 7: Meldplicht datalekken
- Stap 8: Bewerkersovereenkomsten
- Stap 9: Leidende toezichthouder
- Stap 10: Toestemming
bron: autoriteit persoonsgegevens (lees de uitwerking van de stappen hier)
Aanvraag informatiegesprek
De belangrijkste zaken die met de AVG GDPR privacy wetgeving geregeld moeten zijn:
• U maakt de verwerking van alle privacygegevens inzichtelijk: welk doel, waar komen de gegevens vandaan en met wie deelt u de gegevens.
• U past IT-systemen en procedures aan, u verwerkt alleen noodzakelijke persoonsgegevens.
• U zorgt ervoor dat klanten en personeel hun gegevens makkelijk kunnen inzien, corrigeren, verwijderen en kunnen doorgeven aan andere organisaties.
• U past mogelijk uw privacyverklaring aan (beknopt, begrijpelijk en toegankelijk).
• U sluit verwerkersovereenkomsten met partijen die verwerkingen van persoonsgegevens voor u uitvoeren, zoals uw accountant.
• U legt een procedure voor datalekken vast.
• U brengt privacyrisico’s in kaart en neemt maatregelen om risico’s te verkleinen.
