Europese dag van de privacy

Hoe zit het met data van personen binnen jouw organisatie sinds de invoering van de AVG in mei 2018? Ben je al AVG moe? Of is het belang alweer weggeëbd en heb je het idee dat-het-allemaal-wel-meevalt? Toch is de AVG iets dat niet meer weggaat en dat een vast onderdeel zou moeten zijn binnen elk bedrijf! Als geheugensteuntje onze top 10 op de dag van de privacy.

1.Weten welke data je hebt

In officiële termen heet dit ‘het aanleggen van verwerkingsregisters’. Maar het is niet meer dan het in kaart brengen van processen waar persoonsgegevens bij betrokken zijn. Niet alleen in externe processen maar ook intern (HR is daarvan een goed voorbeeld).

2. Backup

Het verliezen van gegevens door een hack of storing is dat sowieso niet iets waar je graag aan denkt. Maar als er persoonsgegevens bij zitten die niet meer teruggehaald kunnen worden is het toch echt een datalek! Zeker iets om mee te nemen in het backup-plan!

3. Beveiliging

Logischerwijs is dit natuurlijk een up-to-date virusscan op elke werkplek. Maar de AVG stelt ook dat er maatregelen worden getroffen om onbevoegde toegang tot persoonsgegevens onmogelijk te maken. Dat betekent dat er in alle processen en software zou moeten zijn nagedacht over toegang tot persoonsdata. (Bijvoorbeeld door een rechten en rollen principe).

4. Awareness

Je kan nog zoveel beveiliging en backups hebben maar als de mensen die met deze gegevens werken geen weet hebben wat de AVG inhoudt dan kan iets wat goed bedoelt is toch niet in lijn zijn met de AVG. Bespreek met medewerkers hun rol binnen hun mogelijkheden. Informatie en duidelijkheid scheppen helpt het bedrijf net zoveel als backup en beveiliging samen!

5. Website

Bekend verschijnsel; de cookies. Veel mensen hebben dan ook hun buik vol en zijn cookie-moe. Op zich valt dit niet onder de AVG (telecomwet) maar sluit wel aan. Uitgangspunt is dat je precies weet welke partijen cookies plaatsen op je website en mensen kan laten kiezen uit een volledige en een puur functionele versie van de site.

6. Verwerkers overeenkomsten

Stuur je data naar andere partijen waar persoonsgegevens in staan? Dan heb je met die partij een verwerkersovereenkomst nodig. Ontvang jij persoonsgegevens- data van anderen óók dan is er een overeenkomst nodig.

7. Rechten van betrokkenen

Als je persoonsgegevens beheert dan heeft de AVG 7 privacy-rechten verwoord. 2 hiervan zijn bijvoorbeeld:

  • het recht om op te vragen welke data je als bedrijf hebt over personen /bedrijf (ja, dus ook alle data uit je CRM)
  • het recht om opdracht te geven om al deze data te verwijderen.

Er moet dus iets geregeld zijn om gehoor te kunnen geven aan deze verzoeken. Let wel; dit is niet iets wat je kan weigeren!

8. Connecties met een bedrijf buiten de EU

Alle bedrijven binnen de EU moeten voldoen aan de AVG. Maar… Als je zaken doet met een bedrijf buiten de EU dan hoeft die niet te voldoen aan deze wetgeving. In dat geval moet je éxtra waakzaam zijn en (laten) onderzoeken wat dit inhoudt voor het proces!

9. Bewaartermijnen

Niet alles mag zomaar altijd bewaard blijven. Als iets niet meer nodig is voor een proces zou je het (al) moeten verwijderen. Wil je informatie toch langer bewaren moet het versleuteld worden zodat het niet meer herleidbaar is naar een personen.

10. Contact!

Mocht het allemaal nog niet duidelijk zijn of twijfel je of de privacy wetgeving bij jou nu wel snor zit? Neem contact via marco@skrepr.com 

Post a comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *