Nieuwe privacy wet: Algemene Verordening Gegevensbescherming (AVG)


Vanaf 25 mei 2018 wordt de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) ingevoerd als vervanging voor de oude Wet Bescherming Persoonsgegevens (WBP). Veel bedrijven zijn nog niet helemaal klaar voor deze wet, terwijl er fikse boetes worden gegeven en streng zal worden gehandhaaft.

Waarom een nieuwe wet?

De nieuwe wet zorgt er voor dat iedereen binnen de Europese Unie dezelfde privacy krijgt. Voorheen had elk land andere regels waardoor het moeilijk was te bepalen wat er met je data gebeurde en hoe je bezwaar kon maken op het gebruik van je data.

Moet ik voldoen aan de Algemene verordening gegevensbescherming (AVG)?

Alle bedrijven welke diensten of producten aanbieden aan personen in de EU en die bijzondere persoonsgegevens opslaan van personen, moeten voldoen aan deze nieuwe wet. Onder bijzondere persoonsgegevens verstaan we alle data die schadelijk kan zijn als deze op straat komt te liggen. Bijvoorbeeld infomratie over:

  • Gezondheid of ziekte
  • Persoonlijke financiën
  • Vastgoed en bezittingen
  • Persoonlijke interesses of aankopen
  • Gedragsprofielen op basis van bijvoorbeeld klikgedrag
  • Ras, seksuele voorkeur, politieke gezindheid
  • Locatiegegevens van personen (waar zijn ze geweest)
  • etc.

Onder opslag wordt niet alleen uw website of database bedoeld, maar ook documenten, e-mails of een archief. Je voldoet dus sneller aan deze criteria dan je denkt.

Wat moet ik doen als ik aan de criteria voldoe?

In het kort mag iedereen aan een organisatie vragen welke data er van hen is opgeslagen, waar deze is opgeslagen en tot wanneer deze bewaard wordt. Daarnaast heeft iedereen het recht te eisen dat deze data verwijderd wordt (recht op vergeten), of dat deze data wordt geëxporteerd en overgedragen (recht op dataportabiliteit). Ook moet er een vast persoon zijn die de naleving van alle protocollen in de gaten houdt.

Als bedrijf moet je vóór 25 mei 2018 de volgende zaken geregeld hebben:

  • Breng in kaart welke data waar wordt opgeslagen, ga alle soorten opslag en procedures na en documenteer deze.
  • Bepaal hoe lang persoonsdata bewaart moet worden (niet langer dan noodzakelijk), beschrijf dit in je privacy verklaring en maak het technisch mogelijk deze data na deze termijn te verwijderen.
  • Beschrijf het protocol en maak het technisch mogelijk dat mensen het "recht tot vergeten" kunnen toepassen.
  • Zorg dat alle persoonsdata van een persoon binnen de organisatie kan worden geëxporteerd.
  • Er moeten protocollen worden gemaakt en beschreven betreft wat te doen bij een datalek
  • Houd er rekening mee dat voor data van personen onder de 16 jaar, goedkeuring nodig is van de ouders
  • Ga een bewerkersovereenkomst aan met alle partijen die data voor je organisatie verwerken (hoster, cloud-diensten, ontwikkelaars, in sommige gevallen zelfs de e-mail provider)
  • Daarnaast moet er een Data Protection Officer (DPO) worden aangesteld. Een onafhankelijk persoon met kennis van de protocollen en data, die toezicht houd op de naleving. De DPO is ook het eerste contactpersoon voor personen die vragen hebben over hun data binnen de organisatie, data verwijderd willen hebben etc. Al deze vragen en klachten moeten ook worden gedocumenteerd. Dit mag ook een persoon buiten de organisatie zijn.


Netsetters helpt met het voldoen aan de nieuwe wetgeving

Wat wij voor 1 bedrijf doen, kan ook voor meerdere. Binnen onze organisatie is veel kennis aanwezig over de nieuwe wet en hoe er aan te voldoen. Wij kunnen binnen ene korte tij der voor zorgen dat uw organisatie gegarandeerd voldoet aan deze nieuwe wet. Hoe gaan we te werk:

  1. Al eerste hebben we een persoonlijk gesprek. Aan bod komen dan een korte uitleg over de wet en wat dat betekend voor de organisatie. Dan proberen we te achterhalen welke vormen van persoonsdata binnen de organisatie aanwezig zijn. Hiervoor dienen betrokken personen deel te nemen aan dit gesprek.
  2. Documenteren van de data opslag en locatie. Opstellen van de protocollen voor:
    • Datalekken, 
    • Bewaartermijnen, 
    • Recht tot vergeten
    • Dataportabiliteit
  3. Opstellen omgang data van personen onder de 16 jaar. Eventuele een voorstel om dit ook technisch mogelijk te maken.
  4. Hulp of uitvoering bij het toepassen van deze protocollen en regels op de huidige (gearchiveerde) data.
  5. Opstellen van verwerkersovereenkomsten met je leveranciers.
  6. Netsetters kan ook als DPO fungeren. Voor een vaste prijs per maand heb je een DPO die o.a.: 
    • toeziet op de protocollen
    • vragen en klachten behandeld voor jou en je klanten
    • jaarlijks een rapportage maakt voor uw bestuur


AVG dossier; uw online dossier voor de wet Algemene verordening gegevensbescherming.

Netsetters legt nu de laatste hand op de eerste versie van een nieuwe tool voor het bijhouden en up-to-date houden van gegevens rondom je AVG. In deze online omgeving kun je:

  • Alle documenten en protocollen die nodig zijn om te voldoen aan de wet AVG uploaden en terugzien 
  • Registratie van datalekken, klachten en recht tot vergeten
  • De data van uw Data Protection Officer opslaan.
  • Ook bied de tool een publieke pagina voor kanten van de organisatie waar inzichtelijk gemaakt wordt welke data, waar en hoe lang wordt opgeslagen, plus aanvraagformulieren voor het recht tot vergeten, klachten en dataportabiliteit.

Met deze tool voldoe je snel als organisatie an de nieuwe wet beginnend vanaf nog geen 7 euro per maand. De tool is gratis voor organisaties waarvan Netsetters de aangewezen DPO is. Onze DPO dienst is al beschikbaar vanaf 160 euro per maand.

Binnenkort leest u alles over onze tool mijn.avgdossier.nl op www.avgdossier.nl


Meer informatie

Heb je interesse in een van de diensten die we hierboven beschrijven, of wil je meer informatie over waar jouw bedrijf over een paar maanden aan moet voldoen?
Neem contact met ons op!
Binnenkort ook meer informatie op onze website www.avgdossier.nl