25 mei 2018, bijna een jaar geleden. Berichten, artikelen enzovoorts verschenen in hoog tempo. Op het gebied van de AVG moest en zou iedereen toch echt alles geregeld hebben, want anders..
Bij het niet voldoen aan de AVG-wetgeving zouden er grote boetes kunnen volgen.
We zijn nu bijna een jaar verder. Wat ik vooral merk is dat dit voor met name kleine organisaties nog steeds vragen oproept.
Vragen in de trant van:
-
wat mag ik nu wel en niet registreren
-
wanneer heb ik nu wel een verwerkersovereenkomst nodig
-
hoe doe ik dat met persoonsgegevens als we samen met andere organisaties iets organiseren
-
mag mijn collega me nog wel vervangen op mijn vrije dag.
Vragen, die er op neer komen: mag dit wel van de AVG?
De vraag stellen is hem beantwoorden.
Er mag best wel wat van de AVG. De AVG is bedoeld om:
-
de bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens te regelen
-
het vrije verkeer van persoonsgegevens in Europa te regelen
-
de positie van personen van wie persoonsgegevens worden verwerkt te versterken
-
de organisaties, die persoonsgegevens verwerken, verantwoordelijk te stellen om aan te tonen dat ze zich aan de wet houden en ervoor zorgen dat ze persoonsgegevens beschermt.
Wat betekent dit laatste punt nu voor kleine organisaties?
-
Dat betekent dat je je bewust moet zijn wat en waarom en welke persoonsgegevens je nodig hebt om je klanten te kunnen bedienen
-
Dat je vertrouwelijk en zorgvuldig met persoonsgegevens omgaat
-
Dat het ook duidelijk is wie er toegang heeft tot welke persoonsgegevens in de organisatie
-
Dus ook nadenken hoe de organisatie persoonsgegevens gebruikt.
-
Denk na over beveiliging van persoonsgegevens
Zorg er daarbij wel voor dat het werkbaar en praktisch blijft.
Wil je graag weten hoe je privacy praktisch en werkbaar implementeert in je organisatie, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387