Introductie
Mei 2018 - De Algemene verordening gegevensbescherming is van toepassing en in de gehele EU geldt dezelfde privacywetgeving. Wat verandert er bij de invoering voor uw organisatie en welke maatregelen kunt u nu al treffen?
Meer rechten voor mensen
Met de invoering van de AVG krijgen mensen meer rechten en worden huidige rechten versterkt. Momenteel hebben mensen al het recht om persoonsgegevens te laten verwijderen door organisaties. Met de invoering van de AVG kunnen mensen ook vragen aan organisaties om de verwijdering door te geven aan alle organisaties aan wie zij de gegevens hebben verstrekt.
Nieuw in de AVG is het recht op Dataportabiliteit. Dat betekent dat mensen een organisatie mogen vragen om de gegevens die de organisatie van hen heeft aan te leveren in standaardformaat. Mensen mogen zelfs vragen aan de organisatie om deze door te sturen naar een andere organisatie, zodat overstappen naar een andere organisaties bijvoorbeeld makkelijker wordt.
Meer plichten voor uw organisatie
Uw organisatie moet via documenten kunnen aantonen dat u de juiste maatregelen heeft genomen om te voldoen aan de AVG.
Denk bijvoorbeeld aan het bewustzijn bij medewerkers met betrekking tot de gegevens die zij behandelen. Ook moet u ervoor zorgen dat mensen hun rechten uit kunnen oefenen, bijvoorbeeld het verwijderen van hun gegevens uit het bestand of het aanvragen van een overzicht van de persoonsgegevens die uw organisatie in bezit heeft.
Daarnaast moet uw organisatie in kaart kunnen brengen welke gegevens worden behandeld en op welke manier dit gebeurt. U moet namelijk kunnen aantonen dat u voldoet aan de regels binnen de AVG. Vermeld ook met welk doel u de gegevens verwerkt.
Privacy Impact Assessment (PIA)
Als gegevensverwerkingen binnen uw organisatie een hoog privacyrisico met zich meebrengen dan dient u een Privacy Impact Assessment (PIA) uit te voeren. Hiermee brengt u de risico's in kaart die gegevensverwerkingen met zich meebrengen. Een PIA kunt u uit laten voeren door professionals van ConanDoyle.
Functionaris voor de Gegevensverwerking (FG)
Sommige organisaties worden met de invoering van de AVG verplicht om een functionaris aan te stellen. Deze persoon dient toezicht te houden op naleving van de AVG binnen uw organisatie. Overheidsinstanties en publieke organisaties zijn verplicht om een FG aan te stellen. Daarnaast wordt het verplicht voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Bent u op zoek naar een Functionaris voor de Gegevensverwerking of wilt u meer weten over wat deze persoon moet kunnen? Neem dan contact met ons op of vraag het één van onze professionals.
Voorbereiding
U kunt uw organisatie al direct helpen voorbereiden op de AVG door verschillende stappen te doorlopen. Professionals van ConanDoyle kunnen u hierbij assisteren. Denk aan bewustwording onder medewerkers en het in kaart brengen van de handelingen m.b.t. gegevensverwerking in uw organisatie, maar ook het opstellen van bewerkersovereenkomsten of het (tijdelijk) inzetten van een Functionaris voor de Gegevensverwerking (FG) Neem contact met ons op via het formulier voor meer informatie of bel direct naar 033 - 450 50 55.
