Wellicht heb je in de wandelgangen al eens gehoord over de AVG/GDPR-wetgeving? Vanaf 25 mei 2018 aanstaande is deze wetgeving van kracht en heeft vanaf dan impact op elk bedrijf, dus ook dat van jou! Op deze pagina zullen wij je informeren omtrent de wetgeving en de wijze waarop Muntz je kan ondersteunen bij de handhaving ervan!
Je realiseert het je misschien niet zo snel, maar elke website verzamelt privacygevoelige informatie. Denk aan klantgegevens, mailadressen, kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens en ga zo maar door. De nieuwe AVG/GDPR wetgeving die vanaf 25 mei van kracht zal zijn is in het leven geroepen om jou erop te wijzen al deze informatie op een adequate manier te doen gebruiken, opslaan en beheren. Voor vrijwel alle instanties en bedrijven heeft dit effect op de manier van werken met documenteren van persoonsgegevens.
Naleving is ongelofelijk belangrijk, de boetes zijn torenhoog
Om het belang van naleving van de wetgeving extra kracht bij te zetten dreigt de Autoriteit Persoonsgegevens (AP) met hoge boetes. Het gebrek aan een sluitend privacy beleid vergroot namelijk de kans op een datalek. De AP kan deze datalekken bij nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de jaaromzet.
Paniek is niet nodig, Muntz kan jou en je organisatie helpen om aan deze nieuwe wet te voldoen.
Lees hieronder alle info of neem contact op!
De belangrijkste uitgangspunten van de nieuwe wetgeving
De AVG-wetgeving centreert zich rondom essentiële uitgangspunten en/of vereisten die elk bedrijf moet gaan naleven. Deze uitgangspunten zijn de basisbeginselen van de wetgeving die vanaf 25 mei van kracht is.
Opt-in/opt-out
De betrokkene dient volledige controle te hebben over wie op welk moment over welke persoonsgegevens beschikt. Lees meer
Transparantie
De AVG privacy vraagt niet alleen dat je voor jezelf helder moet hebben waar en om welke reden je persoonsgegevens verzamelt en verwerkt maar ook dat je dit laat weten aan diegene van wie je gegevens verwerkt. Bovendien moet je diegene informeren over wat zijn/haar rechten zijn en hoe die rechten uit kunnen worden geoefend.
Doelbeperking
Het doel waarvoor je persoonsgegevens verzamelt en verwerkt moet een wettige basis hebben en mag niet zomaar veranderen. Artikel 6 van de AVG privacy geeft een aantal duidelijke grondslagen voor de rechtmatigheid van verwerking. Is geen van die grondslagen van toepassing, dan mag je de gegevens niet verzamelen en verwerken.
Gegevensbeperking
Je mag niet meer gegevens verzamelen dan je nodig hebt om je bedrijfsdoelen te bereiken. De doelen zijn de redenen waarom je persoonsgegevens verzamelt zoals je die hebt omschreven om transparantie te kunnen borgen. Vervalt het doel dan moet je de verwerking staken. Verandert het doel dan moet je goed nagaan of de nieuwe doelstelling te verenigen is met de oorspronkelijke doelstelling. Is dat niet het geval dan moet je de verwerking staken.
Juistheid
Bij de verwerking van persoonsgegevens moet je alle redelijke maatregelen nemen om ervoor te zorgen dat de gegevens die je verzamelt juist zijn. Indien nodig dienen deze gegevens te worden aangepast of verwijderd als zij niet kloppen.
Bewaarbeperking
Je dient de bewaartermijn van persoonsgegevens te beperken tot een termijn die in redelijkheid overeenstemt met het doel waarvoor u die gegevens verzameld hebt. Je mag dus persoonsgegevens bewaren als dat nodig is om te voldoen aan andere wettelijke verplichtingen zoals bijvoorbeeld de administratieplicht.
Integriteit en vertrouwelijkheid
Je neemt technisch en organisatorisch zodanig maatregelen dat een passende beveiliging gewaarborgd kan worden. Je zorgt er voor dat gegevens alleen toegankelijk zijn voor diegenen die deze gegevens nodig hebben voor verwerking en dat de gegevens beschermd zijn tegen onopzettelijk verlies of diefstal.
Verantwoording
De toezichthouder verwacht van jou dat je kunt aantonen dat je de nodige inspanningen hebt verricht om aan de AVG privacy te kunnen voldoen. Zorg daarom voor een helder beschreven privacybeleid en zorg dat je personeel getraind is. Leg goed vast welke gegevens je verzamelt voor welke doeleinden en hoe lang je die gegevens bewaart.
Hoe kan ik deze uitgangspunten naleven?
Hoe leef ik als bedrijf de wet na en hoe kan Muntz je helpen?
Er zijn een aantal noodzakelijke zaken om de AVG uitgangspunten na te kunnen leven. Ruwweg zijn dit 7 stappen.
1. Privacyverklaring
2. Verwerkersovereenkomst
3. Privacybeleid
4. Toestemmingsregister
5. Register verwerkingsactiviteiten
6. Cookiebar
7. SSL certificaat
De eerste 5 onderdelen vallen onder de verantwoordelijkheid van jouw bedrijf, waarbij de verwerkersovereenkomst geldt als een overeenkomst tussen jouw bedrijf en Muntz: jouw bedrijf als verantwoordelijke voor de persoonsgegevens, Muntz als verwerker van de persoonsgegevens.
Muntz, als verwerker, is verantwoordelijk voor de onderdelen 6 en 7 en daar hebben wij oplossingen voor klaar liggen.
Bereid je goed voor! Maar hoe doe ik dat?
Zorg voor een privacy verklaring En hoe schrijf ik die?
Wees zeker van een SSL-certificaat Hoe installeer ik die? Kunnen jullie dit doen? Neem contact op
Zorg voor een Cookiebar die up-to-date is! Kan Muntz dit voor mij doen? Jazeker! Lees hier hoe! Of neem contact op
