Zo bent u direct op de hoogte van de nieuwe AVG wet
25 mei van 2018 is de dag dat de Algemene Verordening Gegevensbescherming, beter bekend als de AVG, zijn doorgang officieel vindt. Dit houdt in dat vanaf die dag in heel Europa en alle overige landen binnen de Europese Unie dezelfde regels gelden wat betreft de privacywetgeving. De oude Wbp wet (Wet Bescherming Persoonsgegevens) komt dan te vervallen en maakt plaats voor de nieuwe AVG.
Welke veranderingen zijn er allemaal ten opzichte van de oude Wbp-wet. Dit is vooral de versterkte privacy die personen vanaf dan zullen hebben. Mensen waarvan hun gegevens worden verwerkt hebben meer macht omtrent hun privacy rechten. De rechten waarover ze al beschikken worden uitgebreid. Voor organisaties houdt het in dat ze strenger moeten zijn en de verplichtingen worden aangescherpt. Er wordt meer waarde gehecht aan de verantwoordelijkheden die een organisatie heeft waarin ze laten zien dat zij volgens de wet werken.
Maar wat betekent dit voor uw bedrijf?
Voor u als organisatie is het belangrijk dat u en uw organisatie nu al voorbereid op de komende veranderingen, zodat wanneer de AVG zijn doorgang vindt u niet voor verrassingen komt te staan of de werkdruk zich immens verhogen zal.
De 10 stappen van het nieuwe AVG-beleid
Om u niet op te zadelen met alle druk willen wij u helpen met het uitleggen van de 10 belangrijkste punten. Deze 10 stappen brengen u direct op de hoogte zodat u op 25 mei gelijk aan de slag kunt!
STAP 1: BEWUSTWORDING
Allereerst is het belangrijk dat iedereen op de werkvloer bekend is met de nieuwe privacyregels. Het is dus belangrijk dat u deze werknemers op de hoogte stelt zodat zij meteen weten hoe te handelen omtrent de nieuwe AVG. Daarnaast weten zij dan meteen wat voor invloeden het kan hebben op de huidige werkzaamheden, zo kunnen ze ook direct inzien waar verandering nodig is. Tip: begin op tijd met deze stap, het is veel werk voor uw medewerkers om zich aan te passen.
Wanneer u zelf denkt dat dit een lastig punt is staan onze specialisten klaar voor u om u te helpen bij deze veranderingen
STAP 2: RECHTEN VAN BETROKKENEN
De rechten van de personen van wie u als organisatie de gegevens gebruikt en/of verwerkt worden aangescherpt. Ze worden uitgebreid en verbeterd door de AVG. Het is dan belangrijk dat u op de hoogte bent van de allernieuwste rechten, zodat deze goed kunnen worden toegepast.
Dit zijn bestaande rechten als het recht op inzage, correctie en verwijdering, maar ook de nieuwste rechten die betrekking hebben op dataverwerking in de systemen. De betrokken personen moeten de gegevens makkelijker kunnen verkrijgen en dat zij deze kunnen doorsturen naar andere organisaties die de informatie nodig heeft, wanneer de betrokkenen dit wil.
Wanneer betrokkenen problemen hebben met hoe deze gegevens worden gebruikt of in het ergste geval misbruikt, behouden zij altijd het recht om dit te kunnen aankaarten.
STAP 3: OVERZICHT VERWERKINGEN
Zorg ervoor dat u een overzicht hebt met welke gegevens u verwerkt of deelt. Het is daarom van belang dat u documenten aanmaakt waarin u als bewijslast aangeeft welke gegevens u verwerkt in uw systemen en welke doeleinden de gegevens hebben. Daarnaast moet u ook kunnen aantonen hoe u aan de gegevens bent gekomen en wie er nog meer gebruik van kunnen maken.
Dit brengt bij toepassing van de AVG een bepaalde verantwoording met u mee, waaraan u verplicht bent te voldoen. U moet namelijk middels de documentatie kunnen aantonen dat u werkt volgens de AVG. Documentatie is dan ook een onderdeel van de nieuwe AVG.
Deze documentatie kan ook van pas komen wanneer betrokkenen gebruik maken van hun privacy rechten. Wanneer zij hun gegevens vragen, aanpassen of verwijderen bij u, dient u dit door te geven aan de organisatie waarmee u deze gegevens hebt gedeeld.
STAP 4: DATA PROTECTION IMPACT ASSESSMENT
Vanaf 25 mei 2018 bent u volgens de AVG waarschijnlijk verplicht om een DPIA (Data Protection Impact Assessment) te maken. Dat is een hulpmiddel om de risico’s van de privacy omtrent de gegevensverwerking in kaart te brengen. Op basis van deze resultaten kunt u aanpassingen doen om deze risico’s te verkleinen of zelfs te vermijden.
Deze DPIA zal u waarschijnlijk moeten uitvoeren wanneer uw manier van gegevensverwerking een dermate risico met zich meebrengt dat dit niet meer binnen de privacy rechten valt van de AVG. Deze risicocheck zorgt dus voor een vooraf nieuw in te zetten koers!
Heeft u een hoog risico en weet u niet wat u moet doen om deze risico’s te verkleinen? Vraag advies aan onze specialisten voordat u begint met de werkzaamheden omtrent de gegevensverwerking. Zo bent u nooit in strijd met de AVG en heeft u vooraf uw risico’s weten te beperken.
STAP 5: PRIVACY BY DESIGN & PRIVACY BY DEFAULT
Laat uw organisatie nu al wennen aan de AVG en alle verplichtingen die dit met zich meebrengt. Denk hierbij aan de privacy by design en privacy by default. Hoe kan je deze beginselen organisatie eigen maken!
Privacy by design betekent dat u bij het leveren en maken van producten en/of diensten ervoor zorgdraagt dat de persoonsgegevens die u gebruikt zeer nauwkeurig behandelt. Deze dienen beschermd te worden en tevens is het belangrijk dat je niet meer gegevens gebruikt dan nodig. Alleen de hoognodige informatie dient u te gebruiken en te verwijderen na gebruik.
Het privacy by default betekent dat u maatregelen moet nemen op technisch en organisatorisch vlak. Dit moet ervoor zorgen dat u alléén de gegevens verwerkt die u nodig hebt bij het bereiken van uw einddoel. Dit is mogelijk met bijvoorbeeld:
- Een App die de locatie van de gebruikers niet registreert, wanneer er hier geen vraag naar is;
- Het keuzevak ‘Ja, ik wil graag aanbiedingen ontvangen’ open te laten en de gebruiker de vrije keuze te geven;
- De gebruiker niet meer informatie laten opsturen dan nodig is, bij afwijzing van de gebruiker wanneer deze niet meer informatie wilt middels bv. Een nieuwsbrief.
STAP 6: FUNCTIONARIS VOOR DE GEGEVENSBESCHERMING
Wanneer de AVG zijn intrede doet kunt u als organisatie verplicht zijn om een medewerker aan te nemen die de rol van functionaris Gegevensbescherming aanneemt, wanneer er nog geen medewerker binnen de organisatie is, die deze taak op zich kan nemen. Breng van tevoren uw medewerkers in kaart en bekijk of iemand hiervoor in aanmerking komt. Zo niet, wacht dan niet veel langer en schakel een FG in.
STAP 7: MELDPLICHT DATALEKKEN
Het lekken van data is natuurlijk not done. Wanneer u merkt dat iets of iemand data lekt heeft u altijd een meldplicht gehad. Dit is onder de AVG niet anders. De AVG stelt strenge eisen aan het zelf documenteren van datalekken binnen uw organisatie. Middels deze documentatie heeft u genoeg bewijslast mochten de autoriteiten uw organisatie willen controleren. Dit is een eis die zich nog verder verdiept dan de huidige protocolplicht die is vastgesteld in het Wbp, waarbij alleen gemelde datalekken worden bekeken.
In oktober 2017 hebben Europese privacy toezichthouders richtlijnen gepubliceerd die betrekking hebben op de meldplicht omtrent datalekken. Deze richtlijnen zullen onder de AVG niet veel anders zijn. Momenteel worden deze nog getest en staan ze nog niet daadwerkelijk vast. Wanneer deze vaststaan zullen wij u en uw organisatie direct inlichten over de meldplicht datalekken AVG.
STAP 8: VERWERKERSOVEREENKOMSTEN
Doet u de gegevensverwerking niet zelf en heeft u al deze werkzaamheden uit handen gegeven aan een verwerker. Zoek dan uit of de overeengekomen afspraken nog steeds voldoende ondersteunend zijn volgens de AVG-richtlijnen. Wanneer deze niet voldoen heeft u voor de ingang van de AVG nog voldoende tijd om samen tot de juiste noodzakelijke wijzigingen te komen. Want een verwerkersovereenkomst die juist is, is een van de belangrijkste instapeisen van de nieuwe wet.
STAP 9: LEIDENDE TOEZICHTHOUDER
Heeft u een grote organisatie en heeft u dus meerdere vestigingen binnen de EU of werken uw gegevensverwerkers binnen deze lidstaten en hebben ze een grote impact. Dan biedt de AVG voor de toekomst dat u nog maar met één privacy toezichthouder hoeft te werken. Deze toezichthouder zal de leidende persoon zal zijn. Is dit voor uw organisatie, bepaal dan nu nog welke privacy toezichthouder op uw organisatie betrekking heeft.
STAP 10: TOESTEMMING
Om gegevens te kunnen verwerken van klanten en personen is het natuurlijk het allerbelangrijkste dat u hier daadwerkelijk toestemming voor krijgt van alle betrokken. De AVG zal hier zeer streng op toezien en stelt dus ook strenge eisen. Bekijk nu nog op welke manier u de toestemming vraagt en krijgt van uw betrokken. Documenteer ook de manier waarop u deze toestemming van de betrokkenen registreert. Wanneer deze documentatie niet meer voldoet heeft u nu nog de kans om deze aan te passen. Een nieuwe eis is het feit dat u nu daadwerkelijk moet kunnen aantonen dat u de toestemming heeft gekregen van de betrokken om hun gegevens te mogen verwerken. Tevens moet u hiermee ook kunnen aantonen dat de betrokken op alle momenten zich ook kunnen bedenken en de toestemming kunnen intrekken.
Wat Invorderingsbedrijf voor u kan betekenen
Het enige creditmanagement kantoor dat er voor zorgt dat je vordering voor 100% voldoet aan wet en regelgeving. Ook op het gebied van de privacy wetgeving hebben wij ons tot op de bodem verdiept. Zo weten onze juristen hier alles vanaf en kunnen u in uw vordering goed begeleiden. Neem zo snel mogelijk contact op met een van onze specialisten voor uw specifieke zaak. Dit kunt u doen door onderstaand formulier in te vullen of op het volgende telefoonnummer: 070 762 0330.
Voldoet uw vordering aan wet- en regelgeving?
Vul uw gegevens in en wij gaan het voor u na
Heeft uw klant die factuur nog steeds niet betaald? Blijf niet eeuwig wachten en schakel over op No Cure No Pay incasso!
- Géén succes = géén kosten
- 100% uitkering van de hoofdsom
- 95% slagingspercentage
Alstublieft,
Uw download
Voorbeeld ingebrekestelling
Direct aan de slag met het versturen van uw ingebrekestelling? Gebruik dan onze handig voorbeeldbrieven.
