Articles for april 2018

Alles klaar voor de AVG? Na 25 mei 2018 begint het pas!

Op dit moment merk ik dat de AVG leeft bij onder andere directies, medewerkers, bestuursleden van diverse organisaties, zelfstandige professionals.
Iedereen probeert op tijd, het liefst nog voor 25 mei aanstaande al datgene gereed te krijgen om te voldoen aan de eisen die de AVG stelt.

Op dat moment kun je dit item van de to-dolijst afstrepen en verder naar het volgende op deze lijst.
Ja en nee! Het is echt niet zo dat wanneer

  • je je privacy statement of je privacyreglement hebt aangepast

  • je met elke verwerker van jouw persoonsgegevens verwerkersovereenkomsten hebt afgesloten

  • je een procedure melding datalekken hebt opgesteld

  • je alle procedures hebt geïnventariseerd waarin persoonsgegevens worden verwerkt

dat je er dan bent.

Nee, het begint dan pas. Nu zal de organisatie er mee moeten werken. Hoezo zult u denken? Ik heb toch alles klaar?
De zaken die ik hierboven heb genoemd, ja die zijn klaar, maar nu komt de praktijk en de werkelijkheid.

Er is een datalek geconstateerd en dan?
Dan volg je de procedure melding datalekken. Echter in die procedure staat dat je behalve een melding moet doen naar de Autoriteit Persoonsgegevens je ook het lek moet dichten én er voor moet zorgen dat een dergelijk lek niet meer voorkomt.

De organisatie verandert, de medewerkers en de persoonsgegevens veranderen mee. Dat wil zeggen dat ook daar zaken kunnen veranderen. Denk bijvoorbeeld aan:

  • nieuwe categorieën klanten

  • medewerkers die andere functies gaan uitvoeren en daardoor nu wel of juist niet meer met de verwerking van persoonsgegevens te maken hebben.

Dit en nog veel meer kan invloed hebben op de bescherming van persoonsgegevens. Bewust bezig zijn met de privacy en de bescherming van persoonsgegevens is net als kostenbewustheid. Het hoort gewoon bij de bedrijfsvoering.

Meer weten hoe de privacy en de bescherming van persoonsgegevens ook na 25 mei 2018 goed kunt aanpakken, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.

Privacy Statement ??

Een van de zaken, die een organisatie zal moeten doen voor de privacywetgeving, is kenbaar maken dat ze persoonsgegevens verwerken.

Hoe doe je dat dan?
Door een privacy statement op de website te plaatsen. Meestal staat dit privacy statement als een link bij de contactgegevens of op een aparte pagina met de Algemene Voorwaarden.

Veel organisaties hebben dit er wel al op staan, maar is die dan AVG-proof?
Bij veel privacy statements zie ik dat nog de Wet bescherming persoonsgegevens (Wbp) wordt genoemd. NU is dat op dit moment nog niet fout, maar vanaf 25 mei 2018 wel.
Wat te doen?

Alleen de Wbp vervangen door de Algemene Verordening Gegevensbescherming AVG is niet voldoende.
Wat dan wel doen?

Uiteraard de juiste wetgeving noemen.
Maar daarnaast moet er nog een heleboel in staan, wat er soms nu nog niet instaat. Zoals bijvoorbeeld de rechten van betrokkenen, die ten opzichte van de oude wet veel uitgebreider zijn in de nieuwe AVG.
Maar ook het doel van de verwerking van persoonsgegevens moet er in staan.

Met alleen het zinnetje “wij respecteren de privacy van de persoonsgegevens van onze klanten en bezoekers van onze website” ben je er niet.

Kortom laat je voorlichten over wat er in het privacy statement moet komen te staan en wat je nog meer moet doen om je bedrijf zo goed mogelijk voor te bereiden op de AVG.
Wil je meer weten over het privacy statement, de privacywetgeving in het algemeen, de AVG en hoe je kan voldoen aan de privacywetgeving, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.