Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) heeft als doel persoonsgegevens beter te beschermen. Deze verordening is relevant voor alle bedrijven die persoonsgegevens verwerken.

Persoonsgegevens zijn alle gegevens waarmee natuurlijke personen zonder veel moeite kunnen worden geïdentificeerd. Het doel van de AVG is om privacy beter te beschermen. Bedrijven die persoonsgegevens verwerken – verzamelen, bewaren, gebruiken - krijgen meer verplichtingen. Voorbeelden: emailadressen, geboortedata en bestelhistorie bij klanten en bankgegevens, burgerlijke staat, cv’s en ziekmeldingen bij medewerkers.

De Autoriteit Persoonsgegevens houdt toezicht en kan flinke boetes op leggen bij overtreding.

AVG-programma voordelig voor Vakcentrum-­leden

Leden van het Vakcentrum kunnen voordelig gebruikmaken van het AVG-programma, een digitale tool waarmee kan worden beoordeeld of u voldoet aan de diverse AVG-verplichtingen. Waar dat nog niet zo is, kunt u met behulp van het ­AVG-programma de nodige stappen ondernemen. Komt u er niet uit? Of wilt u uw gegevens wijzigen? Dan kunt de supportdesk van de stichting AVG bellen op telefoonnummer 0183-207803.

Toegang tot het AVG-programma is eenvoudig:

  1. U kunt de kortingscode voor het AVG-programma hier vinden.
  2. Ga naar www.avg-programma.nl/vakcentrum 
  3. Klik op kortingscode inleveren  
  4. Vul de kortingscode in
  5. Vul uw gegevens in en ga akkoord met de algemene voorwaarden
  6. U ontvangt een mail met uw usernaam en wachtwoord

Het abonnement wordt aangegaan voor de periode van een jaar en wordt automatisch verlengd. Er geldt een opzegperiode van 3 maanden voor het einde van de looptijd.

AVG-programma beschikbaar ­onder gunstige voorwaarden

Het ­Vakcentrum heeft het programma het afgelopen jaar gratis aan kunnen bieden aan de leden. Vanaf 30 oktober moesten de licenties worden ­verlengd. Het vakcentrum heeft daarvoor een forse korting kunnen bedingen. Gebruik van het AVG-programma kost voor Vakcentrumleden €100 per jaar of €25 per kwartaal.

Met het AVG-programma konden ondernemers de noodzakelijke stappen nemen om te voldoen aan de AVG. Het is echter verplicht om blijvend te kunnen aantonen dat de onderneming voldoet aan de AVG. Het komende jaar wordt daarom ­opnieuw de mogelijkheid geboden dit ­programma te (blijven) gebruiken.
Door het verlengen van de licentie wordt voorkomen dat alle gegevens weer opnieuw ingevoerd moeten worden. Als de licentie niet wordt verlengd, worden de ingevoerde gegevens ­vernietigd. Het afgesproken, sterk gereduceerde tarief is €100,- per jaar of €25,- per kwartaal. Verder is het belangrijk om te weten dat er ook nieuwe functies zijn in het programma die het AVG-werk makkelijker maken, zoals een automatische AVG-verklaring.

Wat betekent de AVG voor u?

1. Overzicht maken:
Maak een overzicht van de persoonsgegevens die binnen uw organisatie worden verwerkt en met welk doel u dit doet. Waar komen deze gegevens vandaan, wat doet u ermee en met wie deelt u ze. Desgevraagd moet u kunnen uitleggen waarom, welke gegevens worden verwerkt. 

2. Beoordelen:
Verwerk persoonsgegevens alleen als dat noodzakelijk is voor een bepaald doel. Bepaal en bewaak de werkprocessen die toezien op het verwijderen van gegevens wanneer deze niet meer noodzakelijk zijn voor het doel waarvoor ze zijn verkregen, of als toestemming wordt ingetrokken.

3. Filteren bijzondere persoonsgegevens:
Bijzondere persoonsgegevens zoals etnische afkomst, politieke voorkeur, religie, geaardheid, medische toestand en vakbondslidmaatschap mag u in principe niet verwerken.

4. Registratie:
Dankzij lobby van het Vakcentrum zijn leden met minder dan 250 medewerkers niet verplicht een speciale functionaris aan te stellen. Heeft u meer dan 250 medewerkers, óf verwerkt u toch bijzondere persoonsgegevens, dan moet u daarvan een register bijhouden met de details van de verwerking en de contactgegevens van de verwerker.

5. Beveiliging:
U moet zorgen voor een goede digitale en fysieke beveiliging van de persoonsgegevens. Hoe gevoeliger de gegevens, hoe strenger de beveiligingsmaatregel. ICT en software moeten up-to-date zijn.

6. Verwerkingsovereenkomst:
Wanneer u de verwerking van persoonsgegevens heeft uitbesteed, dan moet u met deze partij een zogenaamde verwerkingsovereenkomst sluiten. U blijft als uitbestedende partij verantwoordelijk voor naleving van de AVG. Bij de verwerking van consumentendata in franchiserelaties, is meestal de franchisegever verantwoordelijk. Ook hier is een verwerkingsovereenkomst op zijn plaats. Modellen zijn bij het Vakcentrum beschikbaar.

Als u een model van het Vakcentrum gebruikt, zorg dan dat u uitermate zorgvuldig te werk gaat en u een adequate beschrijving van uw AVG-beleid weergeeft.

7. Privacybeleid:
Maak aan uw klanten en medewerkers duidelijk hoe u omgaat met persoonsgegevens. Dit kunt u vastleggen in een privacybeleid dat in heldere, begrijpelijke taal is geschreven en gemakkelijk toegankelijk is. Door het Vakcentrum is een model privacybeleid opgesteld. 

8. Gedrag:
Zorg voor compliance. Maak medewerkers bewust van hun gedrag. Laat nergens onbeheerd documenten liggen met persoonsgegevens. Laat ook medewerkers vertrouwelijk omgaan met inloggegevens en pas op met social media.

9. Meldplicht datalekken:
Heeft u een datalek? Dan kan het zijn dat u verplicht bent dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Twijfelt u of u meldingsplichtig bent, neem dan contact op met het Vakcentrum. Wanneer een lek (waarschijnlijk) ook negatief is voor de betrokkene, dan moet ook die worden geïnformeerd. 

Wanneer u aan deze verplichtingen voldoet, dan kunt u aantonen dat u aan de AVG voldoet. Neem voor maatwerk en advies contact op met het Vakcentrum, via advies@vakcentrum.nl of (0348) 41 97 71.

 

06-04-2021