Header-blog-GDPR

30
april

De AVG komt eraan! Ben jij er al klaar voor?

Je hebt er vast al wel over gehoord de afgelopen maanden: vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) / General Data Protection Regulation (GDPR) van kracht. Dat betekent dat je als organisatie alles op orde moet hebben als het gaat om het verwerken van persoonsgegevens. Maar waar moet je dan aan denken? Wij zetten het één en ander voor je op een rijtje.

AVG… Wat houdt dat allemaal in?

Er komt een hoop kijken bij deze “nieuwe” wetgeving. Echt nieuw is de AVG namelijk niet: al sinds 2016 is de Europese GDPR van kracht. Maar vanaf 25 mei is het van belang écht alles op orde te hebben. Vanaf dan zullen er controles uitgevoerd en boetes uitgedeeld (kunnen) gaan worden. Je krijgt meer verplichtingen en je moet nu – meer dan ooit – kunnen aantonen dat je je ook braaf aan deze wet houdt. En dat betekent dat je wel het één en ander moet gaan regelen als je dat nog niet gedaan hebt. Klinkt leuk hè? Niet echt… Maar wel belangrijk! Want laten we eerlijk zijn: jij wil ook dat andere bedrijven netjes met jouw gegevens omgaan, toch?

Wij zijn al druk bezig met het zogenaamde implementeren van de AVG. Een privacyverklaring wordt as we speak door een jurist opgesteld, het formulier voor het inschrijven van de nieuwsbrief wordt aangepast en we hebben zelfs een heuse Privacy Officer (ja ja onze eigen Peter Mol) aangesteld. Voor sommige klanten is het ook nodig een verwerkersovereenkomst met ons af te sluiten, die we inmiddels bijna klaar hebben om te laten ondertekenen.

Omdat we al van verschillende klanten vragen krijgen over de AVG en wat wij hierin kunnen doen, hebben we een aantal dingen op een rijtje gezet. Wel willen we graag benadrukken dat TODD geen AVG adviseur of jurist is. Als je hulp nodig hebt op het gebied van implementatie van de AVG binnen jouw organisatie adviseren we dan ook zeker om contact op te nemen met een AVG adviseur en/of jurist (bijvoorbeeld door Charlotte’s Law). Wat we wel kunnen is op een rijtje zetten wat er gaat veranderen en hoe je aan de juiste informatie komt!

  • De privacyrechten worden versterkt en uitgebreid
  • Organisaties krijgen meer verantwoordelijkheden op het gebied van privacy
  • In heel Europa gelden dezelfde, stevige bevoegdheden voor de privacytoezichthouders

Verantwoordingsplicht

Iedere organisatie heeft verantwoordingsplicht. Je moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Dit gaat van een kast die op slot kan (en gaat) voor bijvoorbeeld de facturen tot het regelmatig veranderen van het wachtwoord van je laptop. Ook moet je ervoor zorgen dat je dit goed documenteert in bijvoorbeeld een handboek, want je bent hier als organisatie zelf verantwoordelijk voor. Én je moet het kunnen laten zien wanneer de AP (Autoriteit Persoonsgegevens) hierom vraagt.

Implementatie

Om ervoor te zorgen dat je de AVG goed kunt implementeren in jouw organisatie verwijzen we je door naar het 10 stappenplan van de Autoriteit Persoonsgegevens. Andere handige informatie vind je hier: https://hulpbijprivacy.nl/

 

Verwerking persoonsgegevens

De wetgeving geldt voor alle organisaties die persoonsgegevens verwerken, hoe minimaal dit ook is. Wat verstaan we onder verwerken? Alle handelingen die een organisatie kan uitvoeren, van het opvragen tot vernietigen en alles wat daar tussenin zit. Dit betekent dus dat elke organisatie met deze wetgeving te maken heeft.

Verantwoordelijkheid, register en overeenkomsten

Daarnaast is iedere organisatie als verwerkingsverantwoordelijke verplicht een verwerkingsregister op te stellen en verwerkersovereenkomsten te sluiten met organisaties die deze data verwerken voor jouw organisatie. Met ons bijvoorbeeld, maar ook wanneer je je boekhouding uitbesteedt, een mailprogramma zoals MailChimp gebruikt of Google Analytics aan je website hebt gekoppeld.

Het verwerkingsregister is de verantwoordelijkheid van de organisatie zelf. Natuurlijk zouden we jou graag alles uit handen nemen, maar wij hebben niet de juiste informatie om zo’n register te kunnen opstellen voor andere organisaties.

Naast het verwerkingsregister moet er ook een duidelijke privacyverklaring op de website geplaatst worden. In deze verklaring staat onder andere welke gegevens je als bedrijf verzamelt, via welke weg, en waarom je dit doet. Het is natuurlijk belangrijk dat deze privacyverklaring juridisch klopt. Daarom adviseren wij deze door een jurist op te laten stellen of te laten controleren. Deze verklaring moet bovendien voor iedereen makkelijk te vinden zijn op de website. Bijvoorbeeld in de footer!

TODD Reclamestal is voor jou als klant een verwerker. Jij als klant van TODD, bent de verwerkingsverantwoordelijke. Beide partijen hebben bepaalde plichten. Zo mag je van ons verwachten dat wij de nodige technische en organisatorische maatregelen nemen om de privacy van jullie klanten te beschermen en hebben we natuurlijk meldingsplicht wanneer we een datalek vinden. Meer over deze plichten vind je op de website van de Autoriteit Persoonsgegevens.

Klant bij TODD met een onderhoudscontract voor de website?

Het volgende kunnen wij voor je doen:

  • Plaatsen van de privacyverklaring op de website
  • Eventuele inschrijfformulieren op de website aanpassen
  • Database achter het inschrijfformulier aanpassen en automatiseren

Klant bij TODD met een online marketing abonnement en versturen wij een nieuwsbrief namens jouw organisatie?

Het volgende kunnen wij voor je doen:
  • Inschrijfformulieren op de website aanpassen
  • Database achter het inschrijfformulier aanpassen en automatiseren
  • Mailing versturen naar de mailinglijst voor een herinschrijving van de nieuwsbrief. Op die manier weet je zeker dat de verzamelde gegevens correct en beveiligd worden opgeslagen
  • Binnenkort ontvang je van ons een verwerkersovereenkomst

Is het nog niet helemaal duidelijk en wil je graag even een kop koffie komen doen om het over de AVG te hebben? Bel gerust even met de TODDline033 – 25 38 143.

Auteur

Door Judith Barreveld

Tags

Schrijf je in voor de TODD nieuwsbrief! Ontvang elke maand het laatste nieuws en blogsrechtstreeks #uitdestal in je inbox.