Algemene verordening gegevensbescherming (AVG)
U bent waarschijnlijk hier omdat u heeft gehoord over de AVG en vol vragen zit. Misschien heeft u iets in het nieuws gelezen of de website van de Europese Unie (maar die waarschijnlijk niet). En nu bent u nieuwsgierig naar wat de consequenties voor uw bedrijf zijn.
Elke organisatie die zich in de EU bevindt of die verzamelt, vastlegt, organiseert, structureert, opslaat, aanpast of wijzigt, opvraagt, zich bezighoudt met raadpleging, gebruik, verzending, verspreiding of anderszins beschikbaar stellen, het doen van afstemming of combinatie, beperken, wissen of het vernietigen van persoonlijke gegevens van mensen die zich in de EU bevinden, moet voldoen aan de AVG.
Weet u waarom u dient u te voldoen aan AVG? en niet alleen omdat het een wet is! Denk aan de financiële kosten voor het geval u gegevens moet herstellen. Denk ook aan uw reputatie omdat u AVG-compliant bent - uw klanten waarderen het echt dat ze u kunnen vertrouwen.
Persoonsgegevens zijn alle gegevens van identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Wanneer mensen meer te weten komen over de AVG, is de eerste vraag die ze hebben: hoe te voldoen aan AVG? Heb ik echt een functionaris voor gegevensbescherming nodig? Heb ik dure consultants nodig?
Een data protection impact assessment (DPIA) of gegevensbeschermingseffectbeoordeling is noodzakelijk indien de gegevensverwerking een hoog risico voor de vrijheid en rechten van natuurlijke personen zou kunnen opleveren.
Om aan AVG te voldoen, is het eerste wat u dient te doen een overzicht aan te leggen van al uw gegevensverwerkingsactiviteiten - we noemen dit een verwerkingsregister.
Wanneer u persoonlijke gegevens van een natuurlijke persoon verzamelt, moet u de persoon informeren over wie u bent, het doel van de verwerking, ontvangers van de gegevens, hoe lang u de gegevens bewaart, ... Eén manier om mensen te informeren is via een privacy verklaring.
Het hangt van het doel en de reikwijdte van uw gegevensverwerkingsactiviteiten af, of u een functionaris voor gegevensbescherming, of in het Engels data protection officer (DPO) nodig heeft of niet.
Gegevensverwerkers verwerken gegevens namens de controller. U moet ervoor zorgen dat uw gegevensverwerkers voldoen aan de AVG.
In het kader van de AVG dient u passende technische en organisatorische maatregelen te nemen om de persoonlijke gegevens waarvoor u verantwoordelijk bent te beschermen. En ervoor te zorgen dat de verwerking in overeenstemming is met de principes van de AVG.
End of Service
Thank you for your interest in this GDPR tool.
We've decided to quit with this service at end of September 2023.
Former customers can download their PDFs until the end of September 2023.