Privacy en Algemene Verordening Gegevensbescherming
Advies en ondersteuning bij privacywetgeving en gegevensbescherming
Sinds 2018 moet iedere ondernemer die Persoonsgegevens ontvangt en opslaat, voldoen aan de Algemene Verordening Gegevensbescherming, de AVG. Niets nieuws in vergelijking met de reeds langer bestaande Privacywetgeving, met dit verschil, dat je als ondernemer nu proactief, dus zelf moet aantonen, dat je zorgvuldig omgaat met de Persoonsgegevens van bijvoorbeeld je klanten. En dat je deze Persoonsgegevens niet langer bewaart dan strikt noodzakelijk is. Volgens de AVG zijn Persoonsgegeven alle gegevens, die te herleiden zijn tot een bepaalde persoon. Dus ook een telefoonnummer, foto, e-mailadres, visitekaartje etc.
Ondernemers moeten voldoen aan de AVG, onder andere door middel van transparantie, beveiliging van IT systemen en toegang tot data. Daarnaast moeten ondernemers voldoen aan een aantal AVG documenten:
- Een Privacyverklaring voor op je website, zodat je klanten weten hoe jij met hun Persoonsgegevens omgaat;
- Idem voor je medewerkers;
- Een verplicht Verwerkingsregister, waarin je opneemt welke categorieën Persoonsgegevens je bewaart, hoe lang je die bewaart en met welk doel, hoe je die beveiligt etc.;
- Een verwerkersovereenkomsten, die je afsluit met je klant, wanneer je voor de uitvoering van je werkzaamheden toegang hebt tot persoonsgegevens van de klanten van jouw klant;
- Een verwerkersovereenkomst, die je afsluit met een door jou ingeschakelde onderaannemer;
- Een protocol hoe je omgaat met cameratoezicht etc.