Checklist privacywetgeving AVG

Administratie
Ook zzp'ers krijgen te maken met de AVG
Ook zzp'ers krijgen te maken met de AVG

De nieuwe Privacywet: wat moet je allemaal gaan doen

Voldoen aan de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat, is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken. Om deze redenen geven wij u een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving.

Persoonsgegevens

Binnen de nieuwe privacywet gaat het voornamelijk om persoonsgegevens en hoe u hier mee omgaat. Vrijwel elke onderneming heeft te maken met deze gegevens. Bij het in kaart brengen van deze gegevens komt u er al snel achter dat u meer verzamelt dan u in eerste instantie denkt. Voorbeelden zijn een CRM-systeem, Excell-lijsten met gegevens, de mailinglijst voor een nieuwsbrief, maar ook papieren files. Een uitgangspunt binnen de privacywetgeving is om alles wat u niet strikt noodzakelijk hoeft op te slaan of te bewerken niet meer gaat bewaren. Dit scheelt al veel gedoe. 

Bewustwording

Zorg ervoor dat alle relevantie mensen in de organisatie bewust worden van de nieuwe privacywet. Deze personen moeten de processen inrichten en op een correcte wijze handelen. Dit kan door training of een workshop. Bent u zzp'er, dan bent u ook de persoon die alles zelf zal moeten regelen. Heeft u hier geen tijd voor of zin in, dan kunt u hier externe partijen voor inschakelen. ZZP Nederland heeft bijvoorbeeld contact gezocht met Privacy Zeker om zzp'ers te ontzorgen.

Privacy by design en default

Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat ude gegevens niet langer bewaart dan nodig.

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.

Register

Alles wat u wel nodig heeft moet u in een register zetten inclusief opgaaf van reden. Dus wat u opslaat, waar, waarom en hoe lang. Ook moet u een bewerkersovereenkomst afsluiten met de organisaties die persoonsgegevens verwerken. Denk hierbij aan een CRM-systeem in de cloud of uw salarisadministratiekantoor. Deze kunt u het beste zelf laten maken en aanbieden want anders moet u steeds de overeenkomst van een ander accepteren.

Privacybeleid

Iedereen waarvan u gegevens opslaat heeft inzagerecht. Dit houdt in dat u alle verzamelde gegevens moet kunnen vrijgeven, vernietigen of overdragen. Het is verstandig om hiervoor een goed proces in te richten zodat u niet voor verassingen komt te staan. Dit kan bijvoorbeeld in het verplichte privacybeleid. Iedereen kan bij de Autoriteit Persoonsgegevens klachten indienen over de manier waarop u met hun gegevens omgaat.

Datalekken

Iedere organisatie is verplicht om datalekken te melden. De autoriteit heeft hiervoor een gedetailleerd formulier op de website staan. Deze datalekken moeten binnen 72 uur worden gemeld. Daarnaast moeten ook alle betrokkenen geïnformeerd worden en de meldingen in het eigen datalekregister worden gezet. 

Natuurlijk kunnen er per bedrijf nog andere zaken zijn die geregeld moeten worden. Kijk voor meer informatie op www.privacyzeker.nl

Deel deze pagina: