In 10 stappen voldoen aan de AVG

 

Er is afgelopen tijd al veel over geschreven, paniek gezaaid en geroepen, maar wat is er sinds 25 mei veranderd. En veel belangrijker is waar moeten organisaties echt mee aan de slag? 
Het gaat in de basis om herkomst, opslag en verwerking van persoonsgegevens. Maar wat zijn persoonsgegevens? Een naam, geboortedatum en BSN zeggen los van elkaar niets. In combinatie zijn het echter gegevens die veel zeggen over je identiteit. Hier dien je zorgvuldig mee om te gaan. Daarom is het belangrijk vast te leggen hoe je met deze gegevens omgaat. 

In dit artikel doorlopen we 10 stappen om eenvoudig te voldoen aan de eisen volgens de AVG.

1.    Welke (persoons) gegevens worden er in de organisatie beheerd?
       Waar komen ze vandaan en waarom worden ze verzameld?

       Komen ze bij je via webformulieren, andere digitale vormen of een visitekaartje die je fysiek krijgt dan hoef je
       verder niets te doen.

2.    Wat is de juridische basis van de gegevens en hoe zijn ze geclassificeerd?                           
       Persoonsgegevens kun je classificeren als vertrouwelijk, gevoelig of anoniem.
       Zo kun je informatie over salaris, vergoedingen en/of patiënten status plaatsen.
       Dit is  gevoelige informatie en heeft dus meer beveiliging nodig.

3.    Hoe lang worden persoonsgegevens bewaard?
       Dit is natuurlijk afhankelijk van de aard,
       maar hierbij moeten de regels van de archiefwet gehanteerd worden. 

4.    Wie hebben toegang tot persoonsgegevens?
       Geef hier aan welke groepen en functies bij deze data kunnen bijvoorbeeld:
       salarisadministratie, personeelszaken verkoopafdeling of anderen.


5.    Worden persoonsgegevens doorgegeven aan andere bedrijven en/of landen ook buiten Europa?
       Persoonsgegevens moeten bij voorkeur in Europa blijven, anders moet je opgeven waarom je hiervan afwijkt.

6.    Op wat voor systeem wordt de informatie opgeslagen en hoe is dit beveiligd?
       Je dient op te geven welke persoonsgegevens op welk systeem geplaatst worden en hoe dit toegankelijk is.

7.    Is er toestemming gegeven voor gebruik van de gegevens?
       Zijn deze gegevens vrijwillig gegeven of is er uitdrukkelijk toestemming verleend gezien een relatie van de
       gegevens.

8.    Is de betrokkene ingelicht over het verzamelen van zijn gegevens?
       De betrokkene moet altijd op de hoogte gebracht worden dat zijn gegevens opgenomen worden in een systeem.

9.    Worden persoonsgegevens doorgegeven aan derden?
       Denk hierbij aan zorgverzekeraars, BKR, banken of voor marketing doeleinden.

10.    Stel een Functionaris voor de gegevensbescherming aan en registreer deze bij de
         autoriteit persoonsgegevens;
https://autoriteitpersoonsgegevens.nl/nl/aanmeldenfg

Over de auteur;

Jan Dob is archief- & dataspecialist en inzetbaar als AVG adviseur/ Functionaris voor de gegevensbescherming. Organisaties zijn in bepaalde situaties verplicht een (gecertificeerd) functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming.


Voor meer advies kun je contact opnemen met www.jandobadvies.nl 

email: info@jandobadvies.nl
Tel: 0592-730951
Mobiel: 06 206 370 32