AVG KOMT ERAAN
Het kan eigenlijk bijna niet aan je voorbij zijn gegaan. De AVG komt eraan!

“U loopt vast niet over van enthousiasme”

Dat dachten wij ook..

Eind 2016/begin 2017 kwamen we zelf voor het eerst in aanraking met de AVG. Op dat moment was de al in 2016 bekrachtigde wetgeving ook voor ons betrekkelijk nieuw. Instanties wisten er vaak ook te weinig vanaf. Contact met Autoriteit Persoonsgegevens en privacy experts hebben uiteindelijk geleid tot samenwerkingen omtrent de privacy en data-beveiliging.

Lees ook de blog van september 2017  “Hoe groot is het risico op een boette EU privacy wetgeving
Ondertussen zien we de omvang van AVG en hoe serieus bedrijven er mee bezig zijn.

Helaas ontkomt u er echter ook niet aan en wordt u als bedrijf geacht zich te gaan houden aan de aangescherpte privacy wet & regelgeving binnen deze nieuwe Europese wet. De AVG (Algemene verordening gegevensbescherming) in het Engels de GDPR (General Data Protection Regulation) heeft als doel de verwerking van (persoons)gegevens te reguleren en daarmee te beschermen.

Om precies te zijn:

Het algemene doel van de Algemene verordening gegevensbescherming is om de EU-burgers te beschermen op het gebied van privacyregelgeving en persoonsgegevens.

De Avg biedt rechten met betrekking tot persoonsgegevens welke gedeeld worden met organisaties die dergelijke persoonsgegevens verzamelen, opslaan en verwerken.

Nu weet u precies wat u te doen staat? Of toch niet?

Een nieuwe wet gericht op de bescherming van persoonsgegevens
“AVG/GDPR” maar wat moet u ermee?

Een aantal belangrijke eigenschappen van de AVG.

  • De AVG is voor bijna ieder bedrijf van toepassing
  • In heel Europa zijn dezelfde strenge regels van toepassing
  • Handhavingsbevoegdheden zijn stevig en boetes hoog
  • Ieder bedrijf die te maken krijgt met gegevens (ieder bedrijf dus) krijgt te maken met AVG
  • Er zijn geen vrijstellingen

Maar wat moet uw organisatie (sowieso) doen met de AVG?

  • Toestemming vragen bij verzamelen van gegevens
  • Uitleg geven over waarvoor u de gegevens gebruikt
  • Aangeven hoe lang u de gegevens bewaard en waarom
  • Privacy policy (verklaring) opstellen waarmee uw klanten akkoord dienen te gaan
  • Verwerkingsregister opzetten/bijhouden
  • Uw klanten moeten controle kunnen hebben over hun gegevens (verzoek/mogelijkheid wijzigen/verwijderen gegevens)

Maar Privacy wetgeving is toch niets nieuws?
Wanneer uw bedrijf de “oude” WBP (Wet bescherming persoonsgegevens) al naleefde, dan is de implementatie van de AVG net is sneller voor elkaar te krijgen. Echter dient u er ook dan rekening mee te houden, dat de AVG ten opzichte van de WBP strenger is en meer verantwoordelijkheid bij de verwerker legt. Daarnaast dient u zich ook te kunnen verantwoorden.

  • De privacyrechten zijn aangescherpt en uitgebreid
  • Organisaties hebben veel meer verantwoordelijkheden op het gebied van privacy
  • In heel Europa gelden dezelfde, stevige bevoegdheden voor de privacytoezichthouders
  • Er zijn veel meer mogelijkheden om te handen haven zoals middels scannen van websites op aanwezigheid policy
  • In tegenstelling tot hoe de WBP gehandhaafd werd, AVG nu ook voor kleine ondernemers van toepassing is
  • Ten grondslag aan de wijze waarop men de wet kan handhaven, is er de verantwoordingsplicht

Verantwoordingsplicht
De verantwoordingsplicht lichten we verder uit omdat dat de spreekwoordelijke “stok achter de deur” is.
AVG stelt dat bedrijven welke de zaken omtrent privacy op orde hebben, moeten kunnen aantonen wat u heeft gedaan om die privacy te waarborgen. U moet feitelijk wanneer verzocht kunnen aantonen alle maatregelen te hebben getroffen.
Dit begint bij de wijze waarop u omdat met informatie op papier, de beveiliging en opslag van data tot het documenteren van hoe u welke informatie op welke wijze verwerkt/bewaard en aanpast.

Maar is uw bedrijf al AVG Ready? Of wellicht weet u niet wat u moet doen?

Wat u moet regelen in een notendop

    • verwerkingsregister
    • overeenkomsten
    • Privacy policy (mogelijk enkele aan elkaar gerelateerde versies)

In een samenwerking met verschillende experts bieden we een gratis en vrijblijvende AVG scan aan voor uw website, maar ook hebben we verschillende mogelijkheden om ook “in” uw bedrijf AVG te implementeren.
Kijk voor uitgebreide informatie en mogelijkheden op www.avgready.eu.

AVG voor uw website

  • Maken van een privacy policy pagina met privacy policy die aansluit bij gegevens die u verwerkt
  • Privacy policy en akkoord (vinkje) bij contact, bestel en checkout (afreken) formulieren/systemen
  • Formulieren/checkouts aanpassen of uitbreiden
  • Cookie acceptatie implementeren (met daarin ook een link naar uw privacy policy)
  • SSL (stap in de goede richting om data welke via uw website binnen komt te beveiligen (encryptie)
  • Uw klanten uitnodigen, om middels uw eigen “privacy policy” acceptatie formulier (online) akkoord te gaan

Wanneer u de website z.s.m. AVG Ready wenst te hebben, kunt u direct mailen naar roy@bascowebworks.nl

Lees meer over waarom een SSL belangrijk is voor uw website.

Als klant ontvangt u binnenkort ook van ons een verwerkersovereenkomst