privacy

privacy

“Privacy gaat iedereen aan”

Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 en de aanstaande e-Privacy richtlijn, staat het privacyrecht bij alle bedrijven, organisaties en overheden scherp op het netvlies.  

De AVG gaat over persoonsgegevens en hoe u daar als organisatie mee moet omgaan. Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn naar een natuurlijk persoon. Dat gaat dus veel verder dan het opslaan van een naam of een e-mailadres. 

Nieuwe eisen
De AVG legt (nieuwe) verplichtingen op aan organisaties die persoonsgegevens inzien, opslaan, bewaren, gebruiken etc. Deze regels gelden voor (bijna) alle organisaties en overheden. Heeft uw organisatie bijvoorbeeld:

  • Een verwerkingsregister opgesteld?
  • De privacyverklaring op de website aangepast?
  • Verwerkersovereenkomsten afgesloten?
  • Procedures en een register in het geval van datalekken opgesteld?
  • Uw interne privacybeleid en personeelshandboek aangepast?

Het belang van naleving
Aan organisaties kunnen hoge boetes worden opgelegd als de privacywet niet, of onvoldoende wordt nagekomen. Daarnaast kan uw organisatie in een slecht daglicht komen te staan wanneer niet wordt voldaan aan de AVG. Dit kan leiden tot reputatieschade. Wij helpen onze opdrachtgevers bij het AVG-compliant maken van hun organisaties, om te voorkomen dat hen dit overkomt. Daarvoor hebben wij een 12-stappenplan opgesteld en modellen gemaakt. Ook geven wij inhouse privacybewustzijn trainingen. Ons Privacy 12-stappenplan is kosteloos en kunt u bij ons aanvragen.

Informatieplicht
Uw organisatie maakt gebruik van persoonsgegevens zoals van uw klanten, medewerkers en leveranciers. Een verplichting uit de wet is dat u deze personen actief informeert over het gebruik van hun persoonsgegevens. Zo moet bijvoorbeeld informatie worden gegeven over het doel van het gebruik, de grondslag van het gebruik en over de periode dat de persoonsgegevens worden bewaard. Deze informatie moet ook worden vastgelegd in een zogenaamd verwerkingsregister.

Uw medewerkers kunnen geïnformeerd worden door de informatie op te nemen in het personeelshandboek. Ook wordt verwacht dat u uw medewerkers ‘privacy bewust’ houdt door het geven van trainingen. 

Externe partijen worden meestal geïnformeerd via een privacyverklaring op de website. Samen met u kunnen wij de tekst van het personeelshandboek en de privacyverklaring opstellen of aanpassen, en interactieve trainingen geven aan medewerkers, zodat u voldoet aan uw informatieplicht.

Functionaris gegevensbescherming (FG)
In bepaalde gevallen is het nodig dat uw organisatie een FG aanstelt. Wij adviseren daarover en verlenen daarnaast diensten als FG. Hylke Klasens is hiervoor op interim basis inzetbaar. Het is vaak geen fulltime functie en het kan daarom al voldoende zijn dat een FG een uur per maand werkzaamheden in uw organisatie verricht. 

Wie is uw advocaat?
Meer weten over privacyrecht? Neem dan contact op met: Ruby Nefkens of Hylke Klasens.

 

Contact opnemen met ons?
 

  +31 (0)20 607 79 79
 

  mail