Nieuwe privacywet: een stappenplan om mee te beginnen

Vanaf 25 mei 2018 geldt er een nieuwe wet op het gebied van Privacy, de Algemene Verordening Gegevensbescherming (AVG). Organisaties, bedrijven en verenigingen, groot en klein, moeten aan de AVG voldoen. De nieuwe wet verwacht dat zij in kaart brengen hoe zij omgaan met persoonsgegevens: welke gegevens zij verwerken, wat er met de gegevens gebeurt en wat de organisatie doet om die gegevens te beschermen.

Verantwoordelijkheid

Bijna alle organisaties, bedrijven, scholen en verenigingen verwerken in meer of mindere mate persoonsgegevens of zelfs bijzondere persoonsgegevens. Denk bijvoorbeeld aan het aanleggen van een database met gegevens over klanten, leden, patiënten, personeelsleden en vrijwilligers. Deze gegevens worden vaak met anderen gedeeld. Voor deze gegevens en de verwerking daarvan is de organisatie verantwoordelijk. Dit betekent dat je als bedrijf moet kunnen aantonen dat je met de gegevens mag doen wat je doet. Soms heb je expliciet toestemming nodig voor het verwerken van gegevens. Ook moet je de gegevens beschermen tegen onjuist gebruik, datalekken en diefstal.

Stappenplan

Er moet heel wat gebeuren en 25 mei 2018 is eerder dan je denkt. Daarom is het verstandig om een stappenplan te maken over wat je als bedrijf moet doen, zodat je de tijd hebt om de zaken goed te regelen. Begin bijvoorbeeld met de volgende stappen:

1.Welke gegevens heeft de organisatie?

2.Waarom heeft de organisatie deze gegevens?

3.Welke route leggen de gegevens af (wie heeft er beschikking over welke gegevens)?

4.Wat doet de organisatie om de bescherming van deze gegevens te waarborgen?

5.Wat moet er nog gebeuren om aan de AVG te voldoen?

Ik hoop dat het stappenplan je op weg helpt om straks geheel AVG-proof te zijn.

Carolien Lasonder, Adviesdeskcoördinator – senior Jurist bij DAS

 

Wil je meer informatie over de AVG? We hebben de 10 belangrijkste stappen in een infographic gezet of doe een privacy scan.