Voldoen aan de AVG

Voldoen aan de AVG – Praktische tips

door

Hoe kan ik als ondernemer aan de AVG voldoen? MKB ondernemers kunnen er relatief eenvoudig voor zorgen dat zij aan de AVG regelgeving gaan voldoen. Het kan je tevens een concurrentieel voordeel opleveren. Met deze praktische punten kun je snel aan de slag.

Praktische punten die je helpen om aan de AVG te voldoen

Hoe je met persoonsgegevens en databeveiliging omgaat wordt steeds belangrijker. Niet alleen om aan wet- en regelgeving te voldoen. Ook voor je klanten is het steeds belangrijker dat je kunt aangeven dat je op een verantwoorde manier omgaat met hun persoonlijke informatie. In dit artikel heb ik een aantal belangrijke onderdelen die de AVG noemt, zeer beknopt genoemd. Je vindt daarbij diverse links naar onderliggende artikelen die verder ingaan op het betreffende onderwerp.

MKB ondernemers kunnen er eenvoudig voor zorgen dat zij aan de AVG regelgeving voldoen. Praktische punten om snel mee aan de slag te gaan!

Snel aan de slag met de AVG: zes praktische tips om mee te starten

Toon aan en documenteer Toon aan en documenteer

Het beginsel van verantwoordingsplicht is een van de pijlers van de Algemene Verordening Gegevensbescherming (AVG). Volgens de AVG is een onderneming of organisatie verantwoordelijk voor de naleving van alle beginselen inzake gegevensbescherming en moet de naleving ervan aangetoond kunnen worden. Zo dien je bijvoorbeeld een verwerkingsregister en een incidentenregister bij te houden. Dit is overigens geen éénmalige bezigheid, je dient deze registers ook actief te onderhouden.

Informeer

De AVG hecht veel waarde aan transparantie. Transparantie houdt in dat het voor een betrokkene duidelijk moet zijn dat zijn of haar persoonsgegevens worden verwerkt, waarom dit gebeurt, op welke wijze en door wie. Hiervoor kun je bijvoorbeeld een privacy statement gebruiken. Maar transparantie houdt meer in. Bijvoorbeeld ook dat je de AP en betrokkenen informeert in het geval van bepaalde datalekken

Regel

Als verwerkingsverantwoordelijke blijft je verantwoordelijk voor de persoonsgegevens die je verwerkt, ook wanneer je de verwerking uitbesteedt aan verwerkers. Op grond van de AVG dien je hierbij een overeenkomst af te sluiten, een verwerkersovereenkomst. Ook bij andere samenwerkingsvormen is er een bijbehorende overeenkomst nodig. Iets dat je maar beter kunt voorbereiden is de manier waarop je met datalekken dient om te gaan. Hierbij is namelijk snelheid geboden. Het opstellen van een draaiboek datalekken kan hierbij helpen. 

Privacy by Design & Default

Wanneer je een verwerkingsactiviteit overweegt dan dien je de technische en organisatorische maatregelen te nemen die nodig zijn om de beginselen inzake privacy en gegevensbescherming te waarborgen. De AVG verlangt standaard een hoog niveau van privacybescherming. Verwerk alleen de noodzakelijke gegevens, sla ze niet langer op dan noodzakelijk, beperkt de toegankelijkheid tot de gegevens, etc. Een Data Protection Impact Assessment (DPIA) is een goed instrument om vooraf de privacyrisico’s van een verwerking in kaart te brengen. In een aantal gevallen is DPIA zelfs verplicht.

Beveilig

Persoonsgegevens moeten passend worden beveiligd tegen vernietiging, verlies, wijziging of ongeoorloofde toegang. Het gaat hierbij om zowel technische- als organisatorische maatregelen. Passend betekent dat de beveiligingsmaatregelen moeten zijn afgestemd op de risico’s voor de personen van wie deze gegevens worden verwerkt. Wat passend is kun je bijvoorbeeld vaststellen door het uitvoeren van een risicoanalyse. Naast het vaststellen en uitvoeren is het van belang om de beveiliging ook regelmatig tegen het licht te (laten) houden. Kijk overigens verder dan alleen techniek. Train je medewerkers bijvoorbeeld met enige regelmaat.

Voeg kennis toe Voeg kennis toe

In bepaalde situaties ben je verplicht om een Data Protection Officer (DPO) aan te stellen. De Nederlandse benaming voor Data Protection Officer is Functionaris voor de Gegevensbescherming (FG). Ook als het niet verplicht is kan het waardevol zijn om een FG aan te stellen of dit als dienst in te huren.

Met deze gratis tips kun je als MKB ondernemer aan de slag om aan de AVG te gaan voldoen.

Voldoen aan de AVG, hoe nu verder?

Door bovenstaande punten op te pakken kun je een begin maken om AVG compliant te worden, of je bestaande beleid aan te scherpen. . Er zijn ook tal van tools (software applicaties) beschikbaar die je helpen bij het opzetten en onderhouden van je privacybeleid. Heb je hierbij hulp nodig of wil je meer informatie? Vragen staat vrij!

Op zoek naar meer informatie en tips? Nog veel meer informatie over de AVG en Privacyrecht vindt je hier:

Informatie over de AVG en Privacyrecht
Informatie over ondernemingsrecht
Misschien ook iets voor u
Ben ik verwerkingsverantwoordelijke of verwerkerVerwerkingsverantwoordelijke of verwerker
schadevergoeding onder de avgGeen dubbele schadevergoeding bij beroep op AVG
ransomware een datalekEen datalek op grond van de AVG na ransomware
InzagerechtAVG en het inzagerecht
Schadevergoeding na datalekVordering schadevergoeding na datalek onvoldoende onderbouwd
CameraDe inzet van verborgen camera’s op de werkvloer