Privacy

Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) heeft als doel persoonsgegevens beter te beschermen. Deze verordening is relevant voor alle bedrijven die persoonsgegevens verwerken.

Persoonsgegevens zijn alle gegevens waarmee natuurlijke personen zonder veel moeite kunnen worden geïdentificeerd. Het doel van de AVG is om privacy beter te beschermen. Bedrijven die persoonsgegevens verwerken – verzamelen, bewaren, gebruiken - krijgen meer verplichtingen. Voorbeelden: emailadressen, geboortedata en bestelhistorie bij klanten en bankgegevens, burgerlijke staat, cv’s en ziekmeldingen van medewerkers.

De Autoriteit Persoonsgegevens houdt toezicht en kan flinke boetes op leggen bij overtreding.

Wat betekent de AVG voor u?

1. Overzicht maken:
Maak een overzicht van de persoonsgegevens die binnen uw organisatie worden verwerkt en met welk doel u dit doet. Waar komen deze gegevens vandaan, wat doet u ermee en met wie deelt u ze. Desgevraagd moet u kunnen uitleggen waarom, welke gegevens worden verwerkt. 

2. Beoordelen:
Verwerk persoonsgegevens alleen als dat noodzakelijk is voor een bepaald doel. Bepaal en bewaak de werkprocessen die toezien op het verwijderen van gegevens wanneer deze niet meer noodzakelijk zijn voor het doel waarvoor ze zijn verkregen, of als toestemming wordt ingetrokken.

3. Filteren bijzondere persoonsgegevens:
Bijzondere persoonsgegevens zoals etnische afkomst, politieke voorkeur, religie, geaardheid, medische toestand en vakbondslidmaatschap mag u in principe niet verwerken.

4. Registratie:
Dankzij lobby van het Vakcentrum zijn leden met minder dan 250 medewerkers niet verplicht een speciale functionaris aan te stellen. Heeft u meer dan 250 medewerkers, óf verwerkt u toch bijzondere persoonsgegevens, dan moet u daarvan een register bijhouden met de details van de verwerking en de contactgegevens van de verwerker.

5. Beveiliging:
U moet zorgen voor een goede digitale en fysieke beveiliging van de persoonsgegevens. Hoe gevoeliger de gegevens, hoe strenger de beveiligingsmaatregel. ICT en software moeten up-to-date zijn.

6. Verwerkingsovereenkomst:
Wanneer u de verwerking van persoonsgegevens heeft uitbesteed, dan moet u met deze partij een zogenaamde verwerkingsovereenkomst sluiten. U blijft als uitbestedende partij verantwoordelijk voor naleving van de AVG. Bij de verwerking van consumentendata in franchiserelaties, is meestal de franchisegever verantwoordelijk. Ook hier is een verwerkingsovereenkomst op zijn plaats. Modellen zijn bij het Vakcentrum beschikbaar.

Als u een model van het Vakcentrum gebruikt, zorg dan dat u uitermate zorgvuldig te werk gaat en u een adequate beschrijving van uw AVG-beleid weergeeft.

7. Privacybeleid:
Maak aan uw klanten en medewerkers duidelijk hoe u omgaat met persoonsgegevens. Dit kunt u vastleggen in een privacybeleid dat in heldere, begrijpelijke taal is geschreven en gemakkelijk toegankelijk is. Door het Vakcentrum is een model privacybeleid opgesteld. 

8. Gedrag:
Zorg voor compliance. Maak medewerkers bewust van hun gedrag. Laat nergens onbeheerd documenten liggen met persoonsgegevens. Laat ook medewerkers vertrouwelijk omgaan met inloggegevens en pas op met social media.

9. Meldplicht datalekken:
Heeft u een datalek? Dan kan het zijn dat u verplicht bent dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Twijfelt u of u meldingsplichtig bent, neem dan contact op met het Vakcentrum. Wanneer een lek (waarschijnlijk) ook negatief is voor de betrokkene, dan moet ook die worden geïnformeerd. 

Wanneer u aan deze verplichtingen voldoet, dan kunt u aantonen dat u aan de AVG voldoet. Neem voor maatwerk en advies contact op met het Vakcentrum, via advies@vakcentrum.nl of (0348) 41 97 71.