0297 - 38 52 55
0297 - 38 52 55
info@solidq.nl


De AVG in tien stappen: deel drie

09 februari 2018

In het afgelopen deel van de serie hebben we het vooral over rechten van de betrokkenen gehad. En dat die ook voor jouw bedrijf gelden. We hebben gezien dat je op heel wat nieuwe dingen moet inspelen als bedrijf.

Vandaag kijken we naar verwerkingen. Dat doen we niet zomaar. Zodra je persoonsgegevens verwerkt, kleven daar meteen de nodige regels aan. Laten we maar eens kijken.

Stap 3: Persoonsgegevens verwerken
Jouw bedrijf is straks, zodra de AVG ingaat, zelf verantwoordelijk om aan te tonen dat je daadwerkelijk aan de privacyregels voldoet. Dat noemen we de verantwoordingsplicht. Of accountability, in modern Nederlands.


Als het goed is, heb je al diep nagedacht over welke gegevens je wilt verwerken. Nu is het moment om te besluiten hoe je dat gaat doen. Er moet de nodige transparantie in zitten; straks ben je verplicht om aan te kunnen tonen dat de gegevens juist zijn, dat je de gegevens rechtmatig hebt verworven en dat je deze gegevens voor een bepaald doel hebt verworven.

Register van verwerkingsactiviteiten
Om te voldoen aan de AVG eisen kan het nodig zijn om een register van verwerkingsactiviteiten op te stellen. Een soort mutatie logboek, zeg maar. Zodra je bedrijf groter is dan 250 medewerkers is dit zelfs verplicht.


Voor kleinere bedrijven, dus onder de 250 medewerkers, is zo’n register alleen voorgeschreven bij business as usual. Niet-incidentele verwerkingen, noemen ze dat in Brussel. Een breed begrip, hieronder vallen bijvoorbeeld de personeelsadministratie, klantgegevens, leveranciersgegevens, noem maar op. Ook de verwerking van gegevens die een hoog risico inhouden voor de rechten en vrijheden van de betreffende persoon horen in dit register thuis. Net als gegevens die Brussel ‘bijzonder’ noemt, zoals godsdienst, politieke voorkeur of strafrechtelijke gegevens, om er een paar te noemen.

Gegevens beschermen
Al deze transparantie moet op aanvraag beschikbaar zijn. Zodra de Autoriteit Persoonsgegevens hierom vraagt ben je verplicht deze gegevens op te leveren, op straffe van een fikse boete wanneer je dit niet kunt. Daarnaast moet ook nog eens duidelijk blijken dat je er alles aan hebt gedaan om de persoonsgegevens te beschermen, zowel technisch als organisatorisch.

Tijd voor stap vier
Ben je al blij geworden om de nieuwe regels? Dat kunnen we ons goed voorstellen. We gaan nog even door, er is nog een hoop te vertellen. Volgende keer vertellen we meer over de Data Protection Impact Assessment. Stay tuned!


Deze post is meer dan 2 maanden geleden gepubliceerd, waardoor het mogelijk is dat sommige cijfers, feiten of functies inmiddels zijn achterhaald. Houd hier rekening mee bij het lezen van dit artikel. Bekijk de nieuwste artikelen op de SolidQ blog.

Bel: 0297 - 38 52 55
Of laat ons contact met u opnemen
Enkele gegevens ontbreken of zijn onjuist