• Actualiteiten

    Op de hoogte blijven van de laatste ontwikkelingen.

24-01-2018 | AVG compliance: Waar begin ik?

Het is u vast niet ontgaan; in mei 2018 gaat de nieuwe Europese privacywet GDPR/AVG in. GDPR staat voor General Data Protection Regulation, in het Nederlands Algemene Verordening Gegevensbescherming (AVG) genoemd.
Elk Europees land, zo ook Nederland, hanteert op dit moment een eigen interpretatie van de Europese richtlijnen als het gaat om privacy en databeheer. De AVG  is de Europese opvolger van de wet bescherming persoonsgegevens (WBP). Simpel gezegd betekent deze nieuwe wet- en regelgeving dat bedrijven zorgvuldiger met bedrijfs- en persoonsgegevens (data) om moeten gaan. De AVG is van toepassing op het bewerken/verwerken en opslaan van persoonlijk herleidbare informatie.

Bijvoorbeeld:
- Adresgegevens
- E-mailadressen, ook zakelijk
- IP-adres
- IBAN
- BSN
- Legitimatiebewijs
- Foto ter identificatie
- Medische gegevens
- Financiële gegevens
- Etnische gegevens


AVG en boetes

Alle bedrijven en organisaties die persoonlijke gegevens van inwoners van de EU verzamelen, verwerken en gebruiken zullen aan de AVG moeten voldoen. De boetes zijn erg hoog - om nog maar over de bijbehorende reputatieschade te zwijgen. Het is dus voor iedere organisatie van groot belang zo goed mogelijk de AVG na te leven, al kan dit best een vervelende klus zijn.

AVG: wat houdt het in?

Een aantal van de belangrijkste nieuwe eisen vanuit de AVG:
- u bent verplicht ‘passende organisatorische en technische maatregelen’ te nemen;
- u bent verplicht bij te blijven met de stand der techniek (patches etc.);
- bij een bedrijfsomvang van meer dan 50 FTE moet u een Functionaris Gegevensbescherming aanstellen;
- er gelden nieuwe regels over het verkrijgen van goedkeuring voor het gebruik van persoonlijke data, wat hierdoor veel moeilijker zal worden.



Met name de eerste eis lijkt een beetje vaag. Hoe komt u er namelijk achter wat de passende maatregelen voor uw organisatie zijn? Wij adviseren in ieder geval om te starten met de volgende onderdelen.

AVG Tip 1: breng uw organisatie in kaart

De zoektocht naar passende maatregelen begint bij het in kaart brengen van uw eigen organisatie: welke persoonsgegevens slaat u op? Waar slaat u deze gegevens op en hoe lang? Zijn deze gegevens versleuteld of geanonimiseerd? Wie kan er allemaal bij?
Als u bijvoorbeeld scans van paspoorten van medewerkers bewaart, zou dit op een goed beveiligde plek moeten gebeuren waar alleen HR-medewerkers bij kunnen. Dus niet in een map op een server waar de hele organisatie bij kan.
Ook moet u onder de medewerkers in uw organisatie een groter bewustzijn creëren. Zo is het bijvoorbeeld niet de bedoeling dat werknemers klantdossiers met persoonlijke informatie op een USB-stick zetten en mee naar huis nemen.  

AVG Tip 2: verwerkingsovereenkomsten opstellen

Als u externe partijen - zoals een ICT-bedrijf als Netsupport - in contact laat komen met data waarover u beschikt, dan is het noodzakelijk om strikte verwerkingsovereenkomsten op te stellen. Als u bijvoorbeeld een extern marketingbureau inhuurt om uw klanten effectiever te benaderen, dan moeten er duidelijke afspraken op papier staan zodat de AVG wordt nageleefd. Het is namelijk niet de bedoeling dat het marketingbureau uw klantgegevens later nog eens gebruikt voor een campagne voor een andere klant.

AVG Tip 3: checklijsten

Iedere organisatie is uniek en daarmee verschilt ook de data die er verwerkt wordt en dus wat de passende maatregelen zijn om deze optimaal te beschermen. Er kunnen wel enige overeenkomsten tussen organisaties binnen een bepaalde branche bestaan. Controleer daarom bij uw branchevereniging of zij een AVG-checklijst hebben, waarmee u kunt starten met het in kaart brengen van uw organisatie.
Wilt u graag meer weten of heeft u hulp nodig bij het toepassen van AVG in uw bedrijf? Netsupport heeft ruime ervaring in het beveiligen van data, het inventariseren van processen en systemen en het uitvoeren van scans. In een vrijblijvend adviesgesprek denken we graag met u mee.

  • SIDN Deelnemer

    Netsupport is adviserend deelnemer van Stichting Internet Domeinnaamregistratie Nederland.


  • Microsoft Certified Partner

    Zo kan Netsupport u nog beter oplossingen bieden die in de technologische behoeften van uw MKB-organisatie voorzien.


  • Dropbox Partner

    Netsupport is gecertificeerd Dropbox Partner