Bent u klaar voor de AVG?

Datum 27-03-2018
Bericht geschreven door: mr. M. Zuidema
Vanaf 25 mei 2018 is De Algemene Verordening Gegevensbescherming van toepassing. De verordening is een uitwerking van het grondrecht bescherming van Persoonsgegevens. De nieuwe verordening vraagt wat van u als organisatie. Als eerste dient u vast te stellen welke persoonsgegevens u verwerkt en voor welke doeleinden. Het maakt hierbij niet uit of het gaat om gegevens van uw medewerkers, klanten of derden.

Wat zijn nu persoonsgegevens: persoonsgegeven zijn die gegevens die herleidbaar zijn tot een natuurlijk persoon. Dit kan bijvoorbeeld ook een telefoonnummer of een e-mailadres zijn. Indien u deze gegevens verwerkt, dus bijvoorbeeld met de computer, smartphone, e.d. danwel dat u de gegevens in een bestand opneemt, dan is de verordening van toepassing.

Uitgangspunt is dat degene waarvan u de gegevens verwerkt toestemming moet verlenen voor de verwerking, tenzij de verordening bepaalt dat geen toestemming nodig is. Ook zijn er voldoende situaties denkbaar dat u wel toestemming nodig heeft, maar dat dat in de praktijk niet mogelijk is of niet van u gevergd kan worden. In alle gevallen moet het in elk geval duidelijk zijn welke gegevens u verwerkt en voor welke doeleinden. Daarnaast moeten de betrokkene weten welke rechten hij heeft.

De verordening schrijft voor dat u uw beleid met betrekking tot de Privacy op schrift moet hebben. Bij een onderzoek van de Autoriteit, bijvoorbeeld naar aanleiding van een klacht, dient u dat ook te kunnen laten zien. Indien u geen adequaat Privacy beleid voert kan de boete oplopen tot 20 miljoen Euro of 4% van de jaaromzet.
Afhankelijk van de gegevens die u verwerkt zal u minimaal het volgende moeten regelen:
  • aanpassing van uw algemene voorwaarden, opdrachtbevestiging en offerte;
  • privacy statement op uw website;
  • privacyreglement indien u personeel in dienst heeft;
  • protocol datalekken;
  • verwerkingsregister;
  • indien u persoonsgegevens door derden laat verwerken een verwerkersovereenkomst.
Mocht u hulp nodig hebben bij het opstellen van uw beleid of heeft u vragen over de AVG neem dan contact op met mr. Marcel Zuidema op nummer 088-1770111.