De puzzel die AVG heet
De puzzel die AVG heet
Geschreven door:
Leo Hoogma, 25 november 2020
Sinds 2018 geldt voor ondernemers de Europese privacywet AVG. Dit houdt in dat jij als ondernemer verantwoording moet afleggen wat betreft het verwerken van persoonsgegevens. Deze wet geldt voor alle organisaties binnen de EU die persoonsgegevens verwerken, dus ook voor MKB`ers en ZZP`ers.
Bent jij AVG proof?
Verantwoordingsplicht
De Algemene verordening gegevensbescherming (AVG) dwingt organisaties aan te tonen dat deze aan de privacyregels voldoen. Jij hebt als ondernemer een zogenoemde verantwoordingsplicht (accountability). Dit houdt in dat je moet kunnen aantonen, en dus gedocumenteerd hebt, dat jouw verwerkingen aan de regels van de AVG voldoen.
Je moet bijvoorbeeld kunnen aantonen dat je persoonsgegevens verwerkt volgens de belangrijkste beginselen van verwerking, zoals:
- Rechtmatigheid. Je slaat geen gegevens op die niet nodig zijn, maar alleen de hoogstnoodzakelijk van belang zijnde gegevens voor het uitvoeren van je werkzaamheden.
- Transparantie. Hoe en waarom sla je gegevens op, en hoe worden deze gegevens beveiligd? Dit dien je te kunnen tonen op verzoek van de Autoriteit Persoonsgegevens, alsmede op verzoek van je klanten.
- Doelbinding. Je mag enkel gegevens verwerken die noodzakelijk zijn voor het behalen van het doel: het uitvoeren van je werkzaamheden.
- Juistheid. Je dient correcte informatie op te slaan die op verzoek inzichtelijk is. Daarbij dien je een register bij te houden met wat er gewijzigd is om fouten te voorkomen.
Ook moet je kunnen laten zien dat je de juiste beveiligingsmaatregelen hebt genomen om de persoonsgegevens te beschermen. Gegevens mogen niet langer worden bewaard dan noodzakelijk gesteld in de AVG.
Verwerkersovereenkomst
Je bent verplicht verantwoording af te leggen over je gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt. Zorg daarom dat je aan je verantwoordingsplicht voldoet. Teken een verwerkersovereenkomst met je klanten waarin jij vastlegt waar persoonsgegevens voor mogen worden verwerkt, welke veiligheidsmaatregelen getroffen zijn voor een veilige opslag van deze gegevens, en of de verwerker subverwerkers mag inschakelen voor de verwerking.
Gepuzzel?
Hoogma Webdesign helpt je graag bij het oplossen van de puzzel die AVG heet. Als hostingbedrijf regelen wij het verkeer van je website, alsook het e-mailverkeer. Wij `zien` niet alleen jouw gegevens, maar ook die van je klanten. Wij zijn daardoor een belangrijke spil in de privacywaarborg van jouw bedrijf. Wij gaan hier zorgvuldig mee om en daarom brengen wij alles transparant in kaart, zodat wij volledig voldoen aan de eisen van deze privacywet.
Heb je vragen of wil je weten hoe Hoogma Webdesign omgaat met jouw gegevens? Neem dan contact met ons op. Op de website van Autoriteit Persoonsgegevens vind je meer informatie over de AVG, zoals `AVG in een notendop`.
Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.