De AVG: ook voor zelfstandig ondernemers!Richard Pruim
02 augustus 2017
De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse wetsuitvoering van de Europese wet voor databescherming (GDPR). De AVG gaat 25 mei 2018 van kracht en vanaf dat moment wordt er gehandhaafd. En ja, de AVG geldt voor ieder bedrijf dat persoonsgegevens verwerkt – ook voor zzp'ers! Nu denk je wellicht:
Vooral binnen het MKB en bij de zzp'ers speelt onbekendheid (“AVG-wat?”) een rol. Vanuit de zzp-hoek kan ik die reactie begrijpen en - toegegeven - de overheid hoor je ook niet echt. Drie opmerkingen:
De AVG is wetgeving die van organisaties eist dat de beveiliging omtrent persoonsgegevens beter wordt geregeld. Bureaucratische rompslomp? Vergeet dan niet dat andere organisaties ook jouw persoonlijke gegevens hebben. Het is dan toch fijn om te weten dat die goed worden bewaakt. De AVG geldt voor elke organisatie die persoonsgegevens verwerkt - ook voor zzp'ers! Compliance begint bij bewustwordingWe beschermen datanetwerken met kasteelmuren, maar laten broadcasting van wifi aan staan. Niemand mag meegluren op onze smartphone maar bluetooth is met pincode 0000 nog steeds ingeschakeld. De systeembeheerder timmert alles dicht en tegelijkertijd sluit de directeur elk denkbaar “smart” apparaat aan op het wifi-netwerk. Paswoord en login? Admin/admin. “Bedankt voor de persoonsgegevens! We hebben de koffie onder uw “smart” koffieapparaat klaargezet, zo kunt u rustig van de schrik bekomen. Oh, en niet gaan huilen als u uw notebook aanzet, we hebben de encryptie namelijk geregeld. Graag gedaan en succes met de back-up!” Privacy en security moet verankerd zijn in de organisatie, beginnend in de directiekamer. De basisDe basis van de AVG is aantoonbaar kunnen laten zien dat je voldoet aan de AVG. Er moet een juridische grondslag van de te verzamelen persoonsgegevens zijn en een verwerkingsregister waarin alles wordt beschreven en bijgehouden. Regel alle toestemmingen van betrokkenen, stel beleid op en leg benodigde procedures vast. Controleer ook alle contracten en jouw verplichte bewerkersovereenkomsten met derden die in jouw opdracht persoonsgegevens verwerken. Niet onbelangrijk om te vermelden is de mogelijk verplichte aanstelling van een functionaris gegevensbeschermingen en het uitvoeren van een privacy risico analyse (PIA). BegeleidingIngewikkeld? Laat je informeren omtrent de AVG. Maak een afspraak met een specialist. Dat kan bij Cofian, bij een van onze collega’s of misschien heb je een partner die de kennis heeft. Niets doen is geen optie! Richard PruimRichard Pruim is directeur van Cofian Privacy & Management Consulting. Met meer dan twintig ervaring als elektronica- en IT-specialist helpt hij organisatorische vraagstukken te vertalen naar praktische oplossingen. Daarnaast is hij een voorvechter van privacy. Het is zijn persoonlijke missie, en die van zijn organisatie, om privacy management voor elke organisatievorm beschikbaar te maken. Als dienstverlening maar ook door middel van presentaties, lezingen en workshops. Daarmee dienen hij en zijn organisatie ook een maatschappelijk doel! Voor meer informatie, zie: www.cofian.nl |
agendaData ophalen ...
|