Voldoen aan de AVG. zo doe je dat

Voldoen aan de AVG. zo doe je dat 31 januari 2018

Help, de nieuwe privacywet (AVG) gaat 25 mei in. Dan moet je als ondernemers privacy-proof zijn. Maar dat blijkt best ingewikkeld. 5 praktische tips van bedrijven (en de Autoriteit Persoonsgegevens) die al ervaring hebben opgedaan met de nieuwe privacywet.

Tip #1

Aan de slag met de privacywet? Houd het hoofd koel en blijf praktisch

Poeh, zo duidelijk is die Algemene verordening gegevensbescherming (AVG) helemaal niet. Want waar moet je je als ondernemer nou precies aan houden? Het aanstellen van een functionaris gegevensbescherming bijvoorbeeld is verplicht voor overheidsinstanties en zorg- en onderwijsinstellingen, en voor bedrijven die op grote schaal individuen kunnen volgen – denk bijvoorbeeld aan aanbieders van slimme apps en gadgets. ‘Maar de verplichting geldt ook voor organisaties ‘als die voor hun kerntaken stelselmatig en op grote schaal persoonsgegevens verwerken’.

Gaat het om 1.000, 10.000 of 100.000 mensen? Dat blijft onduidelijk’, zegt Alfer de Hollander, manager Legal en de functionaris gegevensbescherming bij Timing Uitzendteam. Het uitzendbedrijf telt ruim 40 vestigingen en 700 vaste medewerkers door heel Nederland. Gegevens mogen volgens de wet niet langer worden bewaard ‘dan nodig’. Maar hoe je dat bepaalt? ‘Eigenlijk moet je gewoon je gezond verstand gebruiken’, zegt De Hollander.  ‘Je moet de wet deels zelf invullen en daarbij duidelijk kunnen maken waarom je dat zo doet.’ Voor De Hollander betekent dat bijvoorbeeld: van tevoren een duidelijke schifting maken welke gegevens je wel of niet verwerkt. ‘Van een vijftiger die werk zoekt, bewaren we niet meer een diploma van de mulo.’ Volgens hem kun je een beroep doen op je softwareleveranciers: die weten veel over de AVG. ‘Zij kunnen het systeem aanpassen waardoor veel verwerkingen automatisch en AVG-compliant gaan. Ook belangrijk: onze ict-partners zijn NEN 27001 gecertificeerd. Met andere woorden, ze voldoen aan strenge eisen rondom informatiebeveiliging.’

Even wat handige websites op een rijtje

    • Wil je weten wat er precies verandert ten opzichte van de huidige privacywet? Bekijk dan de factsheets van Thuiswinkel.org.
    • Wil je weten hoe je je het beste kunt voorbereiden op de nieuwe privacywet? Kijk dan eens naar het tienstappenplan van de Autoriteit Persoonsgegevens.
    • Wat moet je precies vastleggen in een verwerkingsregister? Kijk hier.
    • Moet ik een privacy impact assessment (laten) doen? Check dat hier.
    • Wat is een functionaris voor de gegevensverwerking en moet ik er ook een aanstellen? Kijk hier voor de uitleg en hier voor een snelle check gemaakt door Nederland ICT.
    • Heb je een webwinkel? Kijk dan op thuiswinkel.org, maar hier is ook een handige checklist te vinden.
    • Heb je een bouwbedrijf? Check dan deze informatie van Bouwend Nederland.
    • Voor leden van FME worden bijeenkomsten georganiseerd: check de agenda van FME.
    • Winkelier? Bekijk dan de online checklist van Detailhandel Nederland.
    • Auto(verhuur)bedrijf? Check dan deze presentatie van BOVAG of doe de quick scan van RAI Vereniging.
    • Uitzendbureau? Ook ABU heeft allerlei informatie verzameld: kijk hier maar.
    • Reisbureau/organisatie? Check dan deze tool van de ANVR.
    • En zo heeft (bijna) elke branchevereniging wel informatie beschikbaar over de gevolgen van de nieuwe privacywet. Het gaat te ver hier een uitputtende lijst te geven. Een overzicht van brancheorganisaties (lid van VNO-NCW) vindt u hier.

Meer tips? ga naar de BRON: VNO lees hier  verder