Checklist privacywetgeving AVG

Administratie

De nieuwe Privacywet: wat moet je allemaal gaan doen

Voldoen aan de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat, is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken. Om deze redenen geven wij je een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving.

Ook zzp'ers krijgen te maken met de AVG
Ook zzp'ers krijgen te maken met de AVG

Persoonsgegevens

Binnen de nieuwe privacywet gaat het voornamelijk om persoonsgegevens en hoe je hier mee omgaat. Vrijwel elke onderneming heeft te maken met deze gegevens. Bij het in kaart brengen van deze gegevens kom je er al snel achter dat je meer verzamelt dan je in eerste instantie denkt. Voorbeelden zijn een CRM-systeem, Excel-lijsten met gegevens, de mailinglijst voor een nieuwsbrief, maar ook papieren files. Een uitgangspunt binnen de privacywetgeving is om alles wat je niet strikt noodzakelijk hoeft op te slaan of te bewerken niet meer gaat bewaren. Dit scheelt al veel gedoe. 

Bewustwording

Zorg ervoor dat alle relevante mensen in de organisatie bewust worden van de nieuwe privacywet. Deze personen moeten de processen inrichten en op een correcte wijze handelen. Dit kan door training of een workshop. Ben je zzp'er, dan ben je ook de persoon die alles zelf zal moeten regelen. Heb je hier geen tijd voor of zin in, dan kan je hier externe partijen voor inschakelen. ZZP Nederland heeft bijvoorbeeld contact gezocht met Privacy Zeker om zzp'ers te ontzorgen.

Tekst loopt door onder banner

Gratis belafspraak voor een AVG-check

Weten of je AVG-proof bent of aan welke punten je nog aandacht moet besteden.

Direct een afspraak maken

Privacy by design en default

Privacy by design houdt in dat je er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat je niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat je de gegevens niet langer bewaart dan nodig.

Privacy by default houdt in dat je technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat je, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.

Register

Alles wat je wel nodig hebt moet je in een register zetten inclusief opgaaf van reden. Dus wat je opslaat, waar, waarom en hoe lang. Ook moet je een verwerkersovereenkomst afsluiten met de organisaties die persoonsgegevens verwerken. Denk hierbij aan een CRM-systeem in de cloud of jouw salarisadministratiekantoor. Deze kan je het beste zelf laten maken en aanbieden want anders moet je steeds de overeenkomst van een ander accepteren.

Privacybeleid

Iedereen waarvan je gegevens opslaat heeft inzagerecht. Dit houdt in dat je alle verzamelde gegevens moet kunnen vrijgeven, vernietigen of overdragen. Het is verstandig om hiervoor een goed proces in te richten zodat je niet voor verrassingen komt te staan. Dit kan bijvoorbeeld in het verplichte privacybeleid. Iedereen kan bij de Autoriteit Persoonsgegevens klachten indienen over de manier waarop je met hun gegevens omgaat.

Datalekken

Iedere organisatie is verplicht om datalekken te melden. De autoriteit heeft hiervoor een gedetailleerd formulier op de website staan. Deze datalekken moeten binnen 72 uur worden gemeld. Daarnaast moeten ook alle betrokkenen geïnformeerd worden en de meldingen in het eigen datalekregister worden gezet. Je kan middels een abonnement bij Privacy Zeker hulp krijgen bij het melden en dichten van een datalek. Je kan dan jouw datalek melden en krijgt de hulp die je nodig hebt.

Natuurlijk kunnen er per bedrijf nog andere zaken zijn die geregeld moeten worden. Kijk voor meer informatie op www.privacyzeker.nl

Gratis Privacy check

ZZP Nederland biedt je een gratis privacy check. De privacy check is een gratis service van onze partner Privacy Zeker. Je plant een telefonische afspraak met één van de privacy experts van Privacy Zeker. Door jouw antwoorden op de vragen kom je erachter of je al AVG-proof bent of aan welke punten je nog aandacht moet besteden. Vraag de privacy check hier aan.

Handboek uitleg begrippen

Met de AVG zijn er ook veel nieuwe termen die duidelijkheid vereisen. Daarom heeft Privacy Zeker een handboek opgesteld waar alle termen die bij de AVG voorbij komen worden uitgelegd. Om het handboek te lezen dien je aangesloten te zijn bij ZZP Nederland.


Deel deze pagina: