Algemene Verordening Gegevensbescherming (AVG)
De Algemene Verordening Gegevensbescherming (AVG) heeft
als doel persoonsgegevens beter te beschermen. Deze
verordening is relevant voor alle bedrijven die
persoonsgegevens verwerken.
Persoonsgegevens zijn alle gegevens waarmee natuurlijke
personen zonder veel moeite kunnen worden
geïdentificeerd. Het doel van de AVG is om privacy
beter te beschermen. Bedrijven die persoonsgegevens
verwerken – verzamelen, bewaren, gebruiken - krijgen
meer verplichtingen. Voorbeelden: emailadressen,
geboortedata en bestelhistorie bij klanten en bankgegevens,
burgerlijke staat, cv’s en ziekmeldingen bij
medewerkers.
De Autoriteit Persoonsgegevens houdt toezicht en kan flinke
boetes op leggen bij overtreding.
download de brochure (pdf)
AVG-programma 50% korting voor Vakcentrum-leden
Leden van het Vakcentrum kunnen voordelig gebruikmaken van het
AVG-programma, een digitale tool waarmee kan worden beoordeeld
of u voldoet aan de diverse AVG-verplichtingen. Waar dat nog
niet zo is, kunt u met behulp van het AVG-programma de
nodige stappen ondernemen. De kosten bedragen normaal
€200 per jaar, leden vanhet Vakcentrum betalen €100.
Toegang tot het AVG-programma is eenvoudig:
Ga naar
de speciale Vakcentrum-aanmeldpagina van het
AVG-programma.
De korting wordt dan automatisch verrekend.
Het abonnement wordt aangegaan voor de periode van een jaar en
wordt automatisch verlengd. Er geldt een opzegperiode van 3
maanden voor het einde van de looptijd.
AVG OK vignet
Deelnemers aan het AVG-programma die alle stappen hebben
doorlopen en alle vragen naar waarheid hebben ingevuld kunnen
het AVG OK vignet gebruiken. Dit kan worden geactiveerd door
in te loggen bij het AVG-programma , klik op Beheer AVG OK en volg de instructies. Met het AVG
OK vignet kun u aan uw (potentiële) klanten laten zien
dat u de AVG serieus neemt en persoonsgegevens bij u in
veilige handen zijn.
Komt u er niet uit? Of wilt u uw gegevens wijzigen? Dan kunt
de supportdesk van de stichting AVG bellen op telefoonnummer
(070) 7006723.
Wat betekent de AVG voor u?
1. Overzicht maken:
Maak een overzicht
van de persoonsgegevens die binnen uw organisatie worden
verwerkt en met welk doel u dit doet. Waar komen deze gegevens
vandaan, wat doet u ermee en met wie deelt u ze. Desgevraagd
moet u kunnen uitleggen waarom, welke gegevens worden
verwerkt.
2. Beoordelen:
Verwerk persoonsgegevens
alleen als dat noodzakelijk is voor een bepaald doel. Bepaal
en bewaak de werkprocessen die toezien op het verwijderen van
gegevens wanneer deze niet meer noodzakelijk zijn voor het
doel waarvoor ze zijn verkregen, of als toestemming wordt
ingetrokken.
3. Filteren bijzondere persoonsgegevens:
Bijzondere persoonsgegevens zoals etnische afkomst, politieke
voorkeur, religie, geaardheid, medische toestand en
vakbondslidmaatschap mag u in principe niet verwerken.
4. Registratie:
Dankzij lobby van het
Vakcentrum zijn leden met minder dan 250 medewerkers niet
verplicht een speciale functionaris aan te stellen. Heeft u
meer dan 250 medewerkers, óf verwerkt u toch bijzondere
persoonsgegevens, dan moet u daarvan een register bijhouden
met de details van de verwerking en de contactgegevens van de
verwerker.
5. Beveiliging:
U moet zorgen voor een
goede digitale en fysieke beveiliging van de persoonsgegevens.
Hoe gevoeliger de gegevens, hoe strenger de
beveiligingsmaatregel. ICT en software moeten up-to-date zijn.
6. Verwerkingsovereenkomst:
Wanneer u de
verwerking van persoonsgegevens heeft uitbesteed, dan moet u
met deze partij een zogenaamde verwerkingsovereenkomst
sluiten. U blijft als uitbestedende partij verantwoordelijk
voor naleving van de AVG. Bij de verwerking van
consumentendata in franchiserelaties, is meestal de
franchisegever verantwoordelijk. Ook hier is een
verwerkingsovereenkomst op zijn plaats. Modellen zijn bij het
Vakcentrum beschikbaar.
Als u een model van het Vakcentrum gebruikt, zorg dan dat u
uitermate zorgvuldig te werk gaat en u een adequate
beschrijving van uw AVG-beleid weergeeft.
7. Privacybeleid:
Maak aan uw klanten en
medewerkers duidelijk hoe u omgaat met persoonsgegevens. Dit
kunt u vastleggen in een privacybeleid dat in heldere,
begrijpelijke taal is geschreven en gemakkelijk toegankelijk
is. Door het Vakcentrum is een model privacybeleid
opgesteld.
8. Gedrag:
Zorg voor compliance. Maak
medewerkers bewust van hun gedrag. Laat nergens onbeheerd
documenten liggen met persoonsgegevens. Laat ook medewerkers
vertrouwelijk omgaan met inloggegevens en pas op met social
media.
9. Meldplicht datalekken:
Heeft u een
datalek? Dan kan het zijn dat u verplicht bent dit binnen 72
uur te melden bij de Autoriteit Persoonsgegevens. Twijfelt u
of u meldingsplichtig bent, neem dan contact op met het
Vakcentrum. Wanneer een lek (waarschijnlijk) ook negatief is
voor de betrokkene, dan moet ook die worden
geïnformeerd.
Wanneer u aan deze verplichtingen voldoet, dan kunt u aantonen
dat u aan de AVG voldoet. Neem voor maatwerk en advies contact
op met het Vakcentrum, via
advies@vakcentrum.nl
of (0348) 41 97 71.
01-09-2023