Articles for mei 2018

Vastleggen van de bedrijfsvoering – Ook goed voor de AVG

25 mei 2018 is aanstaande en in de pers verschijnen heel veel items over de AVG. Waar die items vooral over gaan, is dat veel organisaties er niet klaar voor zijn.

Waarom zijn ze dat niet?
Niet alleen omdat ze te laat begonnen zijn of omdat ze niet weten wat ze nu moeten doen?
Zeker bij grotere organisaties weten ze dit vaak wel, maar het kost veel tijd en werk.

Waar zit dat werk in?
Dat werk ligt voornamelijk in het beschrijven van de gegevensstromen en de processen waar persoonsgegevens in voorkomen. Want dat is de basis voor het verwerkingsregister. Wanneer de organisatie weet welke persoonsgegevens in welke processen voorkomen en hoe deze worden gebruikt, is het veel gemakkelijker om het verwerkingsregister in te vullen.

Want op dat moment weet je:

  • welke persoonsgegevens worden verwerkt

  • de grondslag voor de verwerking

  • het doel van de verwerking

  • eventuele externe partijen bij de verwerking.

Het probleem is echter dat veel kleine en middelgrote bedrijven niet weten hoe hun bedrijfsvoering in elkaar zit. En dus ook niet in welk gedeelte van de bedrijfsvoering persoonsgegevens gebruikt worden en welke dit dan zijn.

Dit kan ander. De basis om je organisatie privacyproof te maken ligt in de beschrijving van je bedrijfsvoering. Uiteraard is de beschrijving van je bedrijfsvoering de basis voor meerdere zaken in je bedrijf. Dit kun je lezen in mijn boek: Orde in de Chaos van regelgeving en bedrijfsvoering.
Maar voor de AVG alleen al is de beschrijving van je bedrijfsvoering een goed begin.

Meer weten hoe het boek “Orde in de chaos van regelgeving en bedrijfsvoering” én het privacyproof maken van je organisatie, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.

Wie is verantwoordelijk voor de verwerking van persoonsgegevens?

De vraag stellen is hem beantwoorden.
Volgens de AVG is de verwerkingsverantwoordelijke daarvoor verantwoordelijk.
Maar wie is dan die verwerkingsverantwoordelijke?
Dat is

  • de organisatie,

  • het bedrijf,

  • de onderneming,

  • de overheidsinstantie,

  • de stichting,

  • de vereniging

die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.

Het doel van de verwerking is de reden waarom die verantwoordelijke de persoonsgegevens verwerkt.
En dat doel is heel divers:

  • het leveren van diensten aan klanten

  • het leveren van producten aan klanten

  • de gemeentelijke bevolkingsadministratie

  • het geven van onderwijs of cursussen

  • het coachen van cliënten

En zo zijn er nog heel veel doelen of redenen te bedenken waarom de organisatie persoonsgegevens verwerkt.

Daarnaast kan het zijn dat de organisatie wel de verantwoordelijke is, maar zelf niet de capaciteit of de juiste middelen heeft om deze persoonsgegevens te verwerken. Dan kan een verwerker uitkomst bieden. Denk bijvoorbeeld aan een kleine ondernemer met enkele werknemers, die de salarisadministratie en de salarisbetaling uitbesteedt.

Wie is dan verantwoordelijk? Nog steeds de verwerkingsverantwoordelijke. Dat wil echter niet zeggen dat de verwerker fijn achterover kan leunen. Die heeft uiteraard zijn verantwoordelijkheid ten opzichte van de verantwoordelijke. Mocht er iets met de persoonsgegevens gebeuren, dan is en blijft de verwerkingsverantwoordelijke nog steeds het eerste aanspreekpunt.

Meer weten hoe de verwerkingsverantwoordelijke, verwerker en de AVG, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.