AVG compliance

De Europese Unie voert vanaf 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) in voor alle lidstaten. Hiermee wordt op Europees niveau de behoefte ingevuld om persoonsgegevens in het maatschappelijk verkeer beter te beschermen.
De AVG heeft belangrijke gevolgen voor organisaties zelf én de door hen gebruikte procedures en IT-systemen. De verordening wordt direct van kracht. Alle landen van de Europese Unie hebben tot uiterlijk 25 mei 2018 de tijd om ‘m in te voeren en om over te gaan tot handhaving ervan. Vrijwel elke organisatie moet maatregelen treffen om aan de eisen van de AVG tegemoet te komen. Het niet voldoen aan de eisen kan leiden tot hoge boetes. Bekijk hier de 10 belangrijkste stappen om als organisatie straks klaar te zijn voor de AVG.
Deze nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine MKB’ers en ZZP’ers die persoonsgegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
Het kan zich allemaal voordoen in uw organisatie: datalekken, op straat belande persoonsbestanden, met als gevolg identiteitsfraude. Klanten, patiënten of personeelsleden zullen uw organisatie dat dan niet in dank afnemen. Er komt een documentatieplicht. Bij organisaties met meer dan 250 medewerkers (of wanneer er gevoelige data worden verwerkt) moet in een verwerkingsregister worden bijgehouden en met documenten kunnen worden aangetoond dat de juiste organisatorische en technische maatregelen zijn getroffen om aan de eisen van de AVG te voldoen. Dit geldt voor de gehele keten van een organisatie. Mocht er een datalek plaatsvinden bij een van de leveranciers, bijvoorbeeld de salarisadministratie, dan is en blijft het bedrijf dat deze administratie heeft uitbesteed eindverantwoordelijk.
Met de Wet bescherming persoonsgegevens (Wbp) en de wijzigingen daarvan per 1 januari 2016 liep Nederland al vooruit op de AVG. U heeft, als het goed is, al een deel van de privacybepalingen ingevoerd binnen uw bedrijf. Heeft u dat nog niet gedaan, dan moet u nu wel aan de slag! ENFORZ kan u helpen door het implementeren van de juiste organisatorische, procedurele en technische maatregelen. Maar ook door deelname aan onze voorgenomen workshops in 2018. Als u belangstelling heeft, laat het ons dan weten.
HANS BROEKHUISEN, Managing Consultant