Image Image Image Image Image Image Image Image Image
Dennis Meijnen

By

mei 10, 2018

In vier stappen AVG proof

mei 10, 2018 | By | No Comments

Stap 1: Breng in kaart over welke gegevens je beschikt
De nieuwe privacywet geldt voor alle gegevens die jij (ooit) hebt verzameld en opgeslagen van klanten. Dat kan variëren van ingevulde contactformulieren tot een Word-document met adresgegevens. Het is daarom verstandig om als eerste stap in kaart te brengen over welke gegevens jouw bedrijf allemaal beschikt en vervolgens te bekijken waar al die gegevens zijn opgeslagen.

Stap 2: Verwerkersovereenkomst opstellen
Als je in kaart hebt gebracht over welke gegevens je beschikt en waar je deze opslaat, is het tijd om je met verwerkersovereenkomsten bezig te houden. Deze overeenkomsten sluit je met de bedrijven die in opdracht van jou gegevens opslaan. Werk je bijvoorbeeld met een extern CRM of met een websitebeheerder, dan moet je ervoor zorgen dat je met deze bedrijven een overeenkomst hebt. In deze overeenkomst staat wat de verwerkers mogen doen met de gegevens die zij voor jou opslaan en hoelang zij deze gegevens mogen bewaren.

Stap 3: Privacyverklaring aanpassen
In je privacyverklaring beschrijf je (in grote lijnen) waar je bedrijf voor staat, welke persoonsgegevens het bedrijf verwerkt en hoe bereikbaar het bedrijf is.

Algemeen – In een goede privacyverklaring is beschreven welke uitgangspunten op gebied van privacy nagestreefd worden, welke maatregelen er genomen worden voor persoonsgegevensbescherming en op welke datum dit document voor het laatst is aangepast. Ook wordt hierin benoemd of er een privacy manager is en hoe die te bereiken is. Daarnaast zijn de contactgegevens van het bedrijf vermeld.

Persoonsgegevens – Welke gegevens wil je bewaren, waarom bewaar je deze gegevens, waar bewaar je die gegevens en voor hoelang blijven deze gegevens bewaard? Deze punten moeten allemaal duidelijk naar voren komen in de privacyverklaring. Wil je bijvoorbeeld het e-mailadres van iemand die ooit een whitepaper van jouw website heeft gedownload gebruiken voor een nieuwsbrief, dan moet dit in je privacyverklaring vermeld staan.

Bereikbaarheid – De AVG is in het leven geroepen om de bescherming van persoonsgegevens van betrokkenen (bijvoorbeeld klanten van webshops) te verbeteren. De relatie tussen betrokkenen en de organisaties die gegevens van hen verwerken is dus in het voordeel van de betrokkenen versterkt. Dat houdt in dat organisaties ervoor moeten zorgen dat betrokkenen de rechten die zij hebben bij die organisatie kunnen ‘inwilligen’. Ook over de klachtprocedure en de mogelijkheid tot contact in het kader van deze rechten moet geïnformeerd worden in de privacyverklaring.

Stap 4: Gegevens veilig opslaan
Dit lijkt een open deur, maar wees je bewust van het feit dat alle gegevens waarover jij beschikt veilig opgeslagen moeten worden. Jouw klanten geven namelijk geen toestemming om de gegevens die jij van hen hebt ontvangen ook aan een ander te laten zien of voor andere doeleinden te gebruiken. Het is daarom van belang dat je er zeker van bent dat alleen jij en je websitebeheerder in je website kunnen inloggen in je website. Ook een document met e-mailadressen dat ergens op je computer ‘rondzwerft’ moet beveiligd worden.

Submit a Comment