Problemen met het AVG-proof maken van uw organisatie? Wij helpen u graag!

Onze digitale wereld staat niet stil. In de afgelopen jaren hebben vele nieuwe technologieën hun intrede gedaan. Deze ontwikkelingen hebben tot gevolg dat er steeds meer risico’s zijn ontstaan als het gaat om het waarborgen van de privacy. Dit is ook bij de Europese wetgever niet onopgemerkt gebleven. Zodoende heeft zij nieuwe privacywetgeving, te weten: de “Algemene Verordening Gegevensbescherming” (AVG), geïntroduceerd. Vanaf 25 mei 2018 zal in heel Europa de huidige privacywetgeving worden vervangen door deze verordening. Alle organisaties, groot of klein, dienen hun onderneming vóór die tijd “AVG-proof” te maken. En zoals u wellicht al wel weet, is dit in vele gevallen geen geringe klus!

Verwerkingsregister

Meer rechten voor betrokkenen (degenen van wie de persoonsgegevens worden verwerkt) en meer plichten voor organisaties. Dat is het nieuwe devies onder de AVG. Aan welke verplichtingen moet u dan zoal denken? Onder andere dienen nagenoeg alle organisaties een zogenaamd verwerkingsregister bij te houden. Hierin moeten alle activiteiten omtrent de verwerking van persoonsgegevens worden beschreven. De AVG stelt hieraan strikte eisen. Zo dient onder meer vastgelegd te worden wat de verwerkingsdoeleinden zijn, van welke categorieën betrokkenen de persoonsgegevens worden verwerkt en wat de beoogde bewaartermijnen zijn. Een vergaande interne documentatieplicht dus!

Verwerkersovereenkomst

Deelt een organisatie persoonsgegevens ook met een derde? Dan dient een zogeheten verwerkersovereenkomst te worden gesloten tussen de organisatie en de derde, de verwerker.

DPIA

Worden er door de organisatie persoonsgegevens verwerkt die waarschijnlijk een hoog risico oplevert voor de betrokkene? Dan rust er mogelijk een verplichting op de organisatie om een data protection impact assessment (DPIA) uit te voeren. Dit is een instrument waarmee organisaties voorafgaand aan een gegevensverwerking de privacyrisico’s in kaart kunnen brengen. Op deze wijze kunnen maatregelen getroffen worden om de risico’s te verkleinen.

Functionaris voor de gegevensbescherming

Voorts dient een organisatie te bepalen of zij verplicht is om een Functionaris voor de gegevensbescherming (FG) aan te stellen. Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de privacywetgeving.

Boete

Wordt er niet in overeenstemming met de AVG gehandeld? Dan riskeert u een fikse boete! Reden te meer om uw organisatie AVG-proof te maken.

Oplossing

Al met al moge duidelijk zijn dat er een hoop administratieve rompslomp met de AVG gepaard gaat. Rijppaert & Peeters Advocaten biedt u een nieuwe concept aan waarmee uw bedrijf via een simpel stappenplan volledig aan de AVG voldoet en – door middel van updates – ook blijft voldoen. Via een online handleiding wordt u stap voor stap door de nieuwe wetgeving geloodst. U moet hierbij denken aan voorbeelden van overeenkomsten, protocollen, verklaringen enzovoort. Op deze manier wordt u een hoop werk uit handen genomen en weet u zeker dat u geen risico loopt.

Wilt u meer weten over ons nieuwe concept of hebt u andere vragen? Neemt u dan gerust contact met ons (Barry Bogaarts en/of Lisanne Jansen) op.

Reageren is niet mogelijk.