Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) heeft als doel persoonsgegevens beter te beschermen. Deze verordening is relevant voor alle bedrijven die persoonsgegevens verwerken.

Persoonsgegevens zijn alle gegevens waarmee natuurlijke personen zonder veel moeite kunnen worden geïdentificeerd. Het doel van de AVG is om privacy beter te beschermen. Bedrijven die persoonsgegevens verwerken – verzamelen, bewaren, gebruiken - krijgen meer verplichtingen. Voorbeelden: emailadressen, geboortedata en bestelhistorie bij klanten en bankgegevens, burgerlijke staat, cv’s en ziekmeldingen bij medewerkers.

De Autoriteit Persoonsgegevens houdt toezicht en kan flinke boetes op leggen bij overtreding.

AVG-programma 50% korting voor Vakcentrum-­leden

Leden van het Vakcentrum kunnen voordelig gebruikmaken van het AVG-programma, een digitale tool waarmee kan worden beoordeeld of u voldoet aan de diverse AVG-verplichtingen. Waar dat nog niet zo is, kunt u met behulp van het ­AVG-programma de nodige stappen ondernemen.  De kosten bedragen normaal €200 per jaar, leden vanhet Vakcentrum betalen €100.

Toegang tot het AVG-programma is eenvoudig:

Ga naar de speciale Vakcentrum-aanmeldpagina van het AVG-programma. De korting wordt dan automatisch verrekend.

Het abonnement wordt aangegaan voor de periode van een jaar en wordt automatisch verlengd. Er geldt een opzegperiode van 3 maanden voor het einde van de looptijd.

AVG OK vignet

Deelnemers aan het AVG-programma die alle stappen hebben doorlopen en alle vragen naar waarheid hebben ingevuld kunnen het AVG OK vignet gebruiken. Dit kan worden geactiveerd door in te loggen bij het AVG-programma, klik op Beheer AVG OK en volg de instructies

Komt u er niet uit? Of wilt u uw gegevens wijzigen? Dan kunt de supportdesk van de stichting AVG bellen op telefoonnummer 0183-207803.

Wat betekent de AVG voor u?

1. Overzicht maken:
Maak een overzicht van de persoonsgegevens die binnen uw organisatie worden verwerkt en met welk doel u dit doet. Waar komen deze gegevens vandaan, wat doet u ermee en met wie deelt u ze. Desgevraagd moet u kunnen uitleggen waarom, welke gegevens worden verwerkt. 

2. Beoordelen:
Verwerk persoonsgegevens alleen als dat noodzakelijk is voor een bepaald doel. Bepaal en bewaak de werkprocessen die toezien op het verwijderen van gegevens wanneer deze niet meer noodzakelijk zijn voor het doel waarvoor ze zijn verkregen, of als toestemming wordt ingetrokken.

3. Filteren bijzondere persoonsgegevens:
Bijzondere persoonsgegevens zoals etnische afkomst, politieke voorkeur, religie, geaardheid, medische toestand en vakbondslidmaatschap mag u in principe niet verwerken.

4. Registratie:
Dankzij lobby van het Vakcentrum zijn leden met minder dan 250 medewerkers niet verplicht een speciale functionaris aan te stellen. Heeft u meer dan 250 medewerkers, óf verwerkt u toch bijzondere persoonsgegevens, dan moet u daarvan een register bijhouden met de details van de verwerking en de contactgegevens van de verwerker.

5. Beveiliging:
U moet zorgen voor een goede digitale en fysieke beveiliging van de persoonsgegevens. Hoe gevoeliger de gegevens, hoe strenger de beveiligingsmaatregel. ICT en software moeten up-to-date zijn.

6. Verwerkingsovereenkomst:
Wanneer u de verwerking van persoonsgegevens heeft uitbesteed, dan moet u met deze partij een zogenaamde verwerkingsovereenkomst sluiten. U blijft als uitbestedende partij verantwoordelijk voor naleving van de AVG. Bij de verwerking van consumentendata in franchiserelaties, is meestal de franchisegever verantwoordelijk. Ook hier is een verwerkingsovereenkomst op zijn plaats. Modellen zijn bij het Vakcentrum beschikbaar.

Als u een model van het Vakcentrum gebruikt, zorg dan dat u uitermate zorgvuldig te werk gaat en u een adequate beschrijving van uw AVG-beleid weergeeft.

7. Privacybeleid:
Maak aan uw klanten en medewerkers duidelijk hoe u omgaat met persoonsgegevens. Dit kunt u vastleggen in een privacybeleid dat in heldere, begrijpelijke taal is geschreven en gemakkelijk toegankelijk is. Door het Vakcentrum is een model privacybeleid opgesteld. 

8. Gedrag:
Zorg voor compliance. Maak medewerkers bewust van hun gedrag. Laat nergens onbeheerd documenten liggen met persoonsgegevens. Laat ook medewerkers vertrouwelijk omgaan met inloggegevens en pas op met social media.

9. Meldplicht datalekken:
Heeft u een datalek? Dan kan het zijn dat u verplicht bent dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Twijfelt u of u meldingsplichtig bent, neem dan contact op met het Vakcentrum. Wanneer een lek (waarschijnlijk) ook negatief is voor de betrokkene, dan moet ook die worden geïnformeerd. 

Wanneer u aan deze verplichtingen voldoet, dan kunt u aantonen dat u aan de AVG voldoet. Neem voor maatwerk en advies contact op met het Vakcentrum, via advies@vakcentrum.nl of (0348) 41 97 71.

 

17-06-2022