AVG / GDPR wetgeving en invloed op beveiligingssystemen in uw bedrijf

25 mei 2018 is de AVG ingegaan. Als er niet wordt voldaan aan deze privacywetgeving kan dat een boete opleveren, tot 20 miljoen euro of 4% van de omzet. Op verschillende momenten krijgt u te maken met de AVG, afhankelijk van uw bedrijfsvoering. Daarnaast kan dit invloed hebben op uw beveiligingssystemen, onder andere bij het opslaan van beeld- en geluidsmateriaal of indien u werkt met registraties.

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is Europese privacywetgeving. Door middel van deze wetgeving worden de privacyrechten van klanten of gebruikers versterkt. Op deze manier is er één privacywet binnen de Europese Unie.

De AVG is bedoeld voor bedrijven en organisaties die zich met het vastleggen van persoonsgegevens van personen in de Europese Unie bezighouden. Vrijwel iedere ondernemer heeft hiermee te maken en ook bij het beveiligen van uw bedrijf kan dit een rol spelen. Voor de meeste ondernemers gaat het om het bijhouden van afspraken met klanten, contactgegevens en personeelsinformatie. De AVG kent een verantwoordingsplicht. U dient aan te kunnen tonen dat er maatregelen genomen zijn om aan de AVG te voldoen. Er moet bewezen kunnen worden dat u toestemming heeft gekregen om persoonsgegevens te verwerken.

Wat moet ik als ondernemer met de AVG?

Als ondernemer wordt het volgende 10 stappenplan aangeraden. Op www.kvk.nl kunt u dit stappenplan vinden. Zo worden naast uw beveiligingssysteem ook andere processen meegenomen en bent u in één keer klaar.

  • Bewustwording

Iedereen dient op de hoogte te zijn van de nieuwe privacywetgeving.

  • Rechten van betrokkenen

Houd rekening met nieuwe rechten die personen hebben verworven. Zo is er recht op correctie, verwijdering en inzage van persoonsgegevens.

  • Overzicht verwerkingen

Er dient inzichtelijk gemaakt te worden welke persoonsgegevens u gebruikt, met welk doel u dit doet, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.

  • Data protection impact assessment

De risico’s van gegevensverwerking dienen vooraf in kaart gebracht te worden. Zo wordt zeker gesteld dat gegevens op een veilige manier bewaard worden.

  • Privacy by design en privacy by default

Verwerk uitsluitend gegevens die met een specifiek doel gebruikt worden en houd bij het creëren van producten rekening met de bescherming van privacygevoelige informatie.

  • Functionaris gegevensbescherming

Als er sprake is van grootschalige gegevensverwerking, dan dient er een functionaris gegevensbescherming aangesteld te worden.

  • Meldplicht datalekken

Wanneer er data gelekt wordt is het verplicht om hier een melding van te maken en deze datalek te documenteren.

  • Bewerkersovereenkomsten

Overeenkomsten dienen te voldoen aan de AVG. Zorg voor een bewerkersovereenkomst voor iedere organisatie die persoonsgegevens voor u verwerkt.

  • Leidende toezichthouder bepalen

Als u actief bent in meerdere EU-landen is uw leidende toezichthouder bepalend. In Nederland is dit de Autoriteit Persoonsgegevens.

  • Toestemming

Wanneer u gegevens verwerkt worden er strengere eisen gesteld aan het verwerken van deze gegevens. Er moet aangetoond kunnen worden dat u toestemming heeft gekregen en de manier waarop u toestemming heeft gevraagd en gekregen is belangrijk.

 

Menu