Deze vraag en de daarop volgende vraag “En zo ja, hoe heeft u dat dan geregeld?” zijn vragen, die vanaf mei 2018 aan uw organisatie gesteld gaan worden.
Op 25 mei 2018 vervangt de AVG – de Algemene Verordening Gegevensbescherming – de Wbp – de Wet Bescherming persoonsgegevens. Wat betekent dit dan voor uw organisatie en de bescherming van de privacy van de in uw organisatie opgeslagen persoonsgegevens. Daarbij moet u denken aan:
  • Persoonsgegevens van uw medewerkers
  • Persoonsgegevens van uw leveranciers
  • Persoonsgegevens van uw klanten.
Kunt u voor deze registraties en de gegevens, die daarin zijn opgeslagen de volgende vragen met JA beantwoorden?
  • Heeft u de gegevens eerlijk verkregen en behoorlijk verwerkt?
  • Bewaart u deze gegevens voor een of meer gespecificeerde en rechtmatige doeleinden?
  • Gebruikt u deze gegevens in overeenstemming met de gespecificeerde en rechtmatige doeleinden?
  • Bewaart u deze persoonsgegevens van deze personen veilig?
  • Zijn de gegevens van deze personen accuraat, compleet en up-to-date?
  • Zijn deze gegevens over deze personen passend bij, relevant voor en niet buitensporig voor het doel van de registratie? Met andere woorden verzamelt u geen gegevens, die niets van doen hebben met het doel van de registratie.
  • Bewaart u deze gegevens niet langer dan noodzakelijk?
Als u al deze vragen met JA kunt beantwoorden, dan bent u ook in staat om per registratie aan te geven welke relevante data u verzamelt en registreert, met welk doel u dit doet en hoe lang u deze gegevens bewaart. Daarbij zult u ook moeten kunnen aantonen wie bevoegd is om met welke persoonsregistratie te werken of gegevens in te zien. Ik kan me voorstellen dat niet elke medewerker de persoonsgegevens en overige zaken over zijn collega’s mag zien.
Maar ook moet u kunnen aantonen wat u doet bij calamiteiten zoals bijvoorbeeld bij een datalek.
Let op: alles wat ik hierboven heb beschreven geldt voor alle organisaties, zoals grote en kleine MKB-bedrijven, stichtingen, coöperaties.
Wilt u meer weten hoe u uw privacy in orde kunt krijgen in uw organisatie? Neem dan contact op met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.