Sinds de inwerkingtreding van de AVG op 25 mei, benaderen ondernemers HelloLaw aan de lopende band met vragen over deze nieuwe privacywet. Zij vinden het moeilijk hun organisatie zo in te richten zodat ze aan alle eisen voldoen. In de afgelopen weken hebben we daarom in een serie blogs op WijLimburg aandacht besteed aan een aantal veelgevraagde onderwerpen. In deze laatste blog vatten we de belangrijkste punten samen.

AVG: voor en achter de schermen

De AVG dwingt je verantwoord om te gaan met de persoonsgegevens van anderen. Je moet duidelijk zijn over welke gegevens je verzamelt en hoe en waarom je dat doet. Niet alleen naar buiten toe (klanten, leveranciers, etc.), maar ook intern moet je hiervan een goed beeld hebben.

Om aan deze plichten te voldoen, moet je in ieder geval een aantal documenten op orde hebben. Je moet ervoor zorgen dat je een privacy statement hebt, dat door de personen wiens gegevens jij verzamelt wordt gelezen. Hierin informeer je hen over hoe jij gegevens verzamelt en verwerkt. Daarnaast geef je aan wat je met de gegevens doet en hoe zij hiertegen bezwaar kunnen maken.

Je moet daarnaast een verwerkingsregister bijhouden. Dit is een overzicht van alle categorieën persoonsgegevens die in jouw organisatie worden verwerkt en hoe en waarom dat gebeurt. Het verwerkingsregister is daarom wat privacybescherming betreft de ‘ruggengraat’ van jouw organisatie. Het geeft je een overzicht van hoe er in een organisatie met persoonsgegevens wordt omgegaan.

Indien nodig moet je ook andere verdergaande actie nemen. Het kan zijn dat je een Functionaris Gegevensbescherming (FG) moet aannemen. Een FG is een privacy-specialist. Hij helpt je met het nemen van alle vereiste maatregelen, om de privacybescherming binnen jouw organisatie te optimaliseren. Als je op grote schaal gegevens verwerkt of je bijzondere persoonsgegevens verwerkt (bijvoorbeeld medische dossiers), ben je verplicht een FG aan te stellen.

Voldoe je niet aan deze eisen? Dan loop je een groot risico. De Autoriteit Persoonsgegevens (AP) kan je dan namelijk een flinke boete opleggen: maximaal 20 miljoen euro of 4% van je jaaromzet. Inmiddels is de AP onderzoeken gestart naar aanleiding van binnengekomen klachten. Het is dus wachten op de eerste boete.

AVG-proof in 48 uur met HelloLaw

Natuurlijk wil je ervoor zorgen dat je aan de eisen van de AVG voldoet. Niet alleen om een boete te vermijden, maar ook omdat je niet het risico wil lopen dat de privacy van jouw klanten of werknemers gevaar loopt.

We merken dat veel ondernemers worstelen met hoe zij de vereiste maatregelen moeten nemen. Daarom staat onze FG klaar om je te helpen. Voer meteen de gratis AVG-check uit. Onze FG ziet dan waar in jouw organisatie de knelpunten zitten.

Sluit je je bij HelloLaw aan? Dan maken we jouw organisatie binnen 48 uur helemaal AVG-proof (inclusief gepersonaliseerd privacy statement, verwerkingsregister en verwerkingsovereenkomst).