Afgelopen dinsdag heb ik samen met Ingrid Groen van Virtual Assistent een webinar gegeven over de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG). Deze wet is met ingang van 25 mei 2018 van kracht en daarom zitten veel organisaties op dit moment midden in de voorbereidingen. Ondanks dat er veel informatie beschikbaar is over de AVG, merkte zowel Ingrid als ik dat er nog veel onduidelijkheden zijn. Want waar moet je nou precies aan voldoen volgens de nieuwe wet? En hoe vertaal je de nieuwe wetgeving naar jouw bedrijfssituatie?

VOLDOEN AAN DE EISEN VAN DE AVG

Om eerlijk te zijn is het antwoord op de eerste vraag voor iedere organisatie anders. Het hangt er namelijk helemaal vanaf in welke branche je werkzaam bent, of je een grote of een kleine organisatie bent en natuurlijk van de vraag of je persoonsgegevens verwerkt. Wel geeft de AVG een aantal richtlijnen, in de vorm van beginselen. Elke verwerking van persoonsgegevens moet aan deze beginselen voldoen en dus gelden ze voor iedere organisatie. De zes beginsel zijn:

  1. Rechtmatigheid, behoorlijkheid en transparantie: iedere verwerking moet rechtmatig, behoorlijk en transparant zijn.
  2. Doelbinding: persoonsgegevens mogen alleen voor (vooraf) bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet op onverenigbare wijze worden verwerkt.
  3. Minimale gegevensverwerking: er mogen niet meer persoonsgegevens worden verwerkt dan datgene wat minimaal nodig is voor de doeleinden waarvoor ze worden verwerkt.
  4. Juistheid: de persoonsgegevens moeten juist zijn en zo nodig geactualiseerd worden.
  5. Opslagbeperking: de persoonsgegevens moeten bewaard worden in een vorm die het mogelijk maakt dat de betrokkene niet langer te identificeren is, dan voor de doeleinden waarvoor de persoonsgegevens worden bewaard noodzakelijk is.
  6. Integriteit en vertrouwelijkheid: persoonsgegevens moeten door passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat de beveiliging gewaarborgd is.

En nu hoor ik je denken: leuk hoor deze beginselen, maar waar begin ik dan?

DE AVG-REGELHULP

Al voor het webinar werd ons duidelijk dat organisaties met name behoefte hebben aan praktische handvatten, waarmee zij direct aan de slag kunnen en die niet teveel geld kosten. Daarom hebben wij aan de kijkers als tip meegegeven om de AVG-regelhulp van de Autoriteit Persoonsgegevens te gebruiken. Als je de vragen uit de regelhulp beantwoordt, dan heb je binnen 15 minuten een praktisch advies op maat. Dit advies bestaat uit een adviesrapport, waarin concrete actiepunten staan opgenomen en waarmee je direct aan de slag kan! En niet geheel onbelangrijk: de tool is volledig gratis!

EEN GOED PRIVACY VERHAAL

Privacy is een grondrecht van ons allemaal. Daarom is het belangrijk dat je als organisatie een goed verhaal hebt als het op privacy aankomt. Niet alleen omdat de wet dat van ons vraagt, maar vooral ook omdat dit voor je doelgroep en voor je business belangrijk is. Dus ben jij nog niet begonnen met de voorbereidingen of loop je hierin vast? Twijfel dan niet langer en ga aan de slag met de AVG-regelhulp!

En heb je de tool van de Autoriteit Persoonsgegevens gebruikt, maar heb je vragen over het adviesrapport? Of wil je het rapport laten analyseren door, en bespreken met, een jurist? Stuur dan een mailtje naar info@ivyloise.com en ik neem zo spoedig mogelijk contact met je op!

Mijn naam is Annelien Schuldink en ik ben jurist en ondernemer. In 2016 heb ik, naast mijn baan, IVY LOISE opgericht. Mijn doel met IVY LOISE is om de kennis en ervaring die ik heb opgedaan op het gebied van carrière en ondernemerschap te delen. Zo kan ik een positieve bijdrage leveren aan de zelfstandigheid en onafhankelijkheid van de ambitieuze en ondernemende vrouwen om mij heen.

Share This