De nieuwe privacywet (AVG) is alweer een tijd van kracht. Veel ondernemers worstelen nog altijd om te voldoen aan de wet. De AVG geldt voor alle bedrijven die persoonsgegevens verwerken. Ook kleine en middelgrote bedrijven zijn wettelijk verplicht om de privacyzaken op orde te hebben. In dit artikel geven we 5 praktische AVG tips waaraan je moet voldoen.
De AVG draait om de bescherming van persoonsgegevens. Dat kunnen bijvoorbeeld gegevens van je klanten of medewerkers zijn. Het gaat in ieder geval niet om bedrijfsgegevens, enkel om gegevens die te herleiden zijn naar een persoon. De wet legt de verantwoordelijkheid bij jou als ondernemer om aan te tonen dat je aan de privacyregels voldoet. Maar waar begin je? Een belangrijke en logische eerste stap, is het in kaart brengen van welke persoonsgegevens je verwerkt. Vervolgens is het belangrijk om maatregelen te treffen om die gegevens correct en veilig te verwerken.
AVG Tip 1: Stel een privacyreglement en cookieverklaring op
Onder de AVG heb je als ondernemer een informatieplicht. Dit betekent dat je verplicht bent om nieuwe en bestaande klanten duidelijk te informeren over wat je met hun persoonsgegevens doet en waarom. Stel dus een privacyreglement op en zet dit op je website. Heb je een website waarmee je cookies verzamelt? Dan ben je ook verplicht een cookieverklaring op te stellen. Daarin leg je uit welke cookies je gebruikt en met welk doel.
Tip 2: Maak afspraken met verwerkers
Geef jij persoonsgegevens door aan andere partijen? Bijvoorbeeld aan een salarisadministrateur of hostingpartij? Dan moet je met deze partij (ook wel ‘verwerker’ genoemd) afspraken maken over de verwerking van de gegevens. Deze afspraken moeten schriftelijk worden vastgelegd. Het document waarin de afspraken staan beschreven wordt een ‘verwerkersovereenkomst’ genoemd.
Tip 3: Stel een verwerkingsregister en datalekregister op
In een register van alle verwerkingsactiviteiten houd je bij welke persoonsgegevens je verwerkt, waarom je deze gegevens verwerkt, waar en hoe lang je deze gegevens bewaart en hoe je dit hebt beveiligd. Naast het registreren van verwerkingsactiviteiten ben je verplicht eventuele datalekken binnen jouw organisatie te registreren. Ernstige datalekken moet je binnen 72 uur melden bij de Autoriteit Persoonsgegevens.
Tip 4: Neem technische en organisatorische maatregelen
De wet schrijft voor dat je ‘passende technische en organisatorische maatregelen’ moet nemen om persoonsgegevens, waarvoor je als ondernemer verantwoordelijk bent, te beschermen. Dit is natuurlijk heel breed, maar hierbij bedoelt de wetgever maatregelen als encryptie van gegevens, maar ook toegangscontrole (fysiek en digitaal), een veiligwachtwoordbeleid en regelmatige back-ups.
Door naar de laatste van de AVG tips
Tip 5: Creëer privacy-bewustzijn
Misschien is dit nog wel de belangrijkste tip: zorg dat privacy gaat leven, want met alleen vastleggen ben je er nog niet. Weet je wat privacy betekent in je dagelijkse werkzaamheden en hoe je veilig met persoonsgegevens om kunt gaan? En weet je wat te doen in geval van een datalek? Training rondom privacy is daarom essentieel.
Wilt je meer weten over deze AVG tips? Neem dan even contact op met een van onze accountmanagers. Je kunt ze bellen op telefoonnummer 085-0435900.
Dit artikel is geschreven door NM2D.
Meer weten?
- Download Whitepaper: 10 praktische tips voor de werkplek van morgen
- Klik hier voor het hallo, inspireert webinar: Kantoor in de cloud. Hoe ziet dat eruit?
- of vraag advies aan één van onze experts.