Voorbereiding AVG in volle gang

Net als iedere organisatie die persoonlijke gegevens verwerkt, bereidt Eleven zich voor op de wet AVG/GDPR, die binnenkort van kracht wordt. Onze eerste reactie op deze nieuwe Europese wet voor privacy en databescherming: het is niet bijzonder lastig of kostbaar, maar het kost je zeker even tijd. En het geeft je bovendien stof tot nadenken…

AVG in een notendop: Personen, waarvan persoonsgegevens worden verwerkt, krijgen meer rechten ten aanzien van de verwerking van hun gegevens. Hierbij valt te denken aan het recht op inzage, correctie en verwijdering van de opgeslagen gegevens. Een ieder die persoonsgegevens opslaat of gebruikt, moet hiervoor voor 25 mei as. maatregelen nemen.

De AVG is er op gericht om natuurlijke personen te beschermen als het gaat om de verwerking van hun gegevens. De Autoriteit Persoonsgegevens biedt een 10 stappen plan waarmee organisaties zich kunnen voorbereiden op de AVG. Een van de tien stappen is het vastleggen van gegevensverwerkingen in een register. In dit Register van Verwerkingsactiviteiten neem je op in welke applicaties en administraties persoonsgegevens worden opgeslagen, met welk doel, hoe deze gegevens worden beschermd en met wie deze gegevens worden gedeeld. Denk hierbij niet alleen aan je klantenbestand of e-mail nieuwsbrief, maar ook aan de gegevens van je (oud) medewerkers in bijvoorbeeld het portaal van een salarisadministratiebureau. Leg daarbij ook vast hoe lang je deze gegevens wilt of moet bewaren. We raden ook aan het gebruik van persoonlijke gegevens in een privacy verklaring toe te lichten en daarbij te vermelden hoe personen hun recht op inzage, correctie en verwijdering kunnen uitvoeren. Gaandeweg zul je merken dat je vaak meer informatie bewaart dan noodzakelijk is.

Het opslaan van persoonlijke gegevens is alleen toegestaan wanneer er een wettelijke basis is om dit te doen, bijvoorbeeld als er expliciet toestemming is gegeven of wanneer deze informatie nodig is voor het uitvoeren van een opdracht of overeenkomst, bijvoorbeeld voor het afleveren van goederen of het verzenden van een factuur. Meer informatie over de overige grondslagen lees je hier.

Waarschijnlijk sla je persoonlijke gegevens ook op in systemen of applicaties van andere organisaties. Bijvoorbeeld als je de de salarisverwerking uitbesteed aan een administratiekantoor. De verantwoordelijkheid voor de gegevensverwerking blijft in dit geval bij jouw bedrijf liggen. Stel de verwerking van deze persoonlijke gegevens dan veilig door deze verwerkers een verwerkersovereenkomst aan te bieden waarin de verantwoordelijkheden en bescherming van de gegevens zijn vastgelegd.

Om ervoor te zorgen dat de gegevens die je Eleven toevertrouwt in goede handen zijn, worden onze servers beheerd door een gespecialiseerde partner die deze servers beschermt, wekelijks updates uitvoert en in het geval van security issues direct in actie komt. Daarnaast passen wij onze procedures aan om veiliger om te gaan met persoonlijke gegevens.

Als je er nog niet mee begonnen bent, dan adviseren we je het stappenplan zorgvuldig te doorlopen zodat ook jouw organisatie tijdig voldoet aan de nieuwe wetgeving. Binnenkort zullen we deze blogpost updaten met de eerste bevindingen en welke acties ook van toepassing kunnen zijn op jouw website of applicatie.

Niet helemaal gevonden wat je zocht?

Geen probleem, waarschijnlijk hebben wij wel gewoon een antwoord voor je. Om het makkelijk voor je te maken
bellen wij je gewoon terug. Laat hier je gegevens achter en we nemen zo snel als mogelijk contact met je op.