OnlyHuman plaatst cookies uitsluitend om de site beter te laten functioneren en bezoek te monitoren. Lees meer    Accepteren
27 maart 2018

In 3 stappen klaar voor de AVG

door Robin Oudheusden

Alle aandacht voor de nieuwe wet Algemene Verordening Gegevensbescherming is niet voor niets. De implementatie ervan raakt belangrijke processen en systemen bij iedere organisatie die persoonsgegevens verwerkt. Reden genoeg voor ons om een kennissessie te wijden aan de impact van deze nieuwe wet. Onze gastspreker, Jan Paul van Schoonhoven, helpt je verder op weg met deze drie duidelijke stappen.

 

STAP 1: HOE VERWERK JE PERSOONSGEGEVENS?

Verzamel en verwerk jij de persoonsgegevens:

  • Op een rechtmatige, behoorlijke en transparante wijze?
  • Alleen voor een bepaald doel en verder alleen als het verenigbaar is met dat doel?
  • Alleen voor zover dat noodzakelijk is voor het doel?
  • Alleen zolang deze juist zijn en niet langer opgeslagen dan noodzakelijk?

 

  • Én worden daarbij de integriteit en vertrouwelijkheid van persoonsgegevens gewaarborgd.
  • Én kan je de naleving van deze beginselen aantonen?

 

Kan je de bovenstaande vragen niet met zekerheid positief beantwoorden? Dan is er werk aan de winkel!

 

 

STAP 2: BEPALINGEN VAN DE WET AVG

Want de nieuwe wet AVG heeft namelijk gevolgen op de manier waarop je gegevens verzamelt en bewaart. Met andere woorden, vanaf 25 mei aanstaande moet je:

  • Aantoonbaar voldoen aan de AVG…
  • De verplichte Functionaris voor Gegevensbescherming hebben aangesteld…
  • Een register van verwerkingsactiviteiten aangelegd…
  • Een impact assessment uitgevoerd op gevoelige verwerking van persoonsgegevens…
  • Zorgen dat personen in jouw systeem zich kunnen beroepen op hun recht op vergetelheid en overdraagbaarheid…
  • Je ICT-systemen verplicht hebben aangepast naar de principes van Privacy-by-Design en Privacy-by-Default.

 

CONSEQUENTIES?

Als je niet aan de bovenstaande eisen kan voldoen, loop je een vergroot risico. Want, omdat privacy een grondrecht is, kan het nalaten van deze regels leiden tot:

  • Een boete van €20.000.000,- of 4% van (wereldwijde) bruto omzet bij overtreding,
  • Risico op flinke reputatieschade

 

 

STAP 3: IMPLEMENTEER

Neem daarom de tijd en implementeer AVG aan de hand van de volgende stappen:

1) Creëer bewustwording over de bestaande én de nieuwe regels.

2) Richt de privacy organisatie in.

3) Borg in je processen dat er aantoonbaar aan de regelgeving wordt voldaan.

4) Test de weerbaarheid van je organisatie op incidenten.

5) Borg de leercyclus (plan-do-check-act) binnen je organisatie.

 

 

 

_____

Bron: Jean Paul van Schoonhoven – Legal2Practice


OOK INTERESSANT
maandag 19 maart 2018
De AVG gaat over ons allemaal!
dinsdag 20 maart 2018
Solliciteren via WhatsApp
Chat met ons via WhatsApp