De overheid gaat vanaf dit jaar strenger handhaven op de nieuwe privacywet, die op 25 mei vorig jaar is ingegaan. Ook zullen er mogelijk boetes uitgedeeld worden. Belangrijk dus om uw zaken op orde te hebben. Met deze vijf stappen bent u zo AVG-proof.
Terug

In 5 stappen naar een AVG-proof bedrijf

Wet- en regelgevingOndernemerschapProducten en Diensten AVG GDPR tips
Leestijd: 6 min

De overheid gaat vanaf dit jaar strenger handhaven op de nieuwe privacywet, die op 25 mei vorig jaar is ingegaan. Ook zullen er mogelijk boetes uitgedeeld worden. Belangrijk dus om uw zaken op orde te hebben. Met deze vijf stappen bent u zo AVG-proof.

1 | Registreer gegevensverwerkingen

Houd in een verwerkingsregister bij welke persoonsgegevens u vastlegt, met welk doel en welke bewaartermijn u aanhoudt. Zorg dat u alleen de noodzakelijke persoonsgegevens vastlegt, dat kost bovendien de minste tijd om bij te houden. Verwerkt u persoonsgegevens op basis van toestemming? Leg dan ook goed vast hoe en op basis van welke informatie de klant toestemming heeft gegeven.

2 | Deel uw privacy policy

De privacy policy van uw organisatie moet voor iedereen vindbaar zijn. Het eenvoudigste is om deze op de website te plaatsen. Hierin vertelt u welke gegevens van de klant u opslaat en voor welke doeleinden, en welke rechten de klant heeft (inzage, verwijdering, etc.). Een voorbeeld is te vinden in de BOVAG Privacytool.

3 | Stel verwerkersovereenkomsten vast

Als u persoonsgegevens doorgeeft aan andere partijen die deze gegevens in uw opdracht verwerken, zoals een softwareaanbieder van een digitale nieuwsbrief, drukker, CMS-leverancier of salarisadministrateur, dan moet u afspraken over de gegevensuitwisseling vooraf vastleggen in een verwerkersovereenkomst. U spreekt daarin af wat wel en niet met de gegevens mag gebeuren. In de BOVAG Privacytool vindt u een standaarddocument en een checklist waarmee u de overeenkomst van een leverancier inhoudelijk kunt controleren.

4 | Beveilig uw ICT-omgeving

Software veilig en up-to-date houden, de systemen waar persoonsgegevens in staan goed beveiligen, wachtwoorden regelmatig veranderen. Een paar voorbeelden waarmee u de kans op het lekken van persoonsgegevens verkleint. Zorg daarnaast voor een stap pen plan, zodat u in geval van datalek snel in actie kunt komen om het op te lossen en te melden. Maak ook regelmatig back-ups, zodat u persoonsgegevens beschermt tegen verlies of diefstal.

5 | Instrueer uw medewerkers

Om aan de AVG te voldoen, is het belangrijk dat uw personeel weet hoe ze om moeten gaan met persoonsgegevens. Neem kleine stapjes en herhaal de informatie regelmatig, bijvoorbeeld door personeelsbijeenkomsten te houden, posters op te hangen of de BOVAG Privacy Game aan te bieden. Deze game leert medewerkers op laagdrempelige manier om te gaan met privacygevoelige gegevens. Wijs ook iemand in uw bedrijf aan als aanspreekpunt bij vragen of problemen.



 

Handige tools

BOVAG heeft praktische hulpmiddelen die helpen om aan de privacywet te voldoen. De BOVAG Privacytool loodst u door alle stappen van de privacywet, voor-zien van heldere uitleg en filmpjes. Ondernemers kunnen tot 1 mei 2019 gratis gebruikmaken van deze tool, daarna wordt er een kleine bijdrage gevraagd. Daarnaast is er de BOVAG Privacy Game, een app die personeel spelenderwijs meeneemt in de AVG. Ga voor meer informatie naar mijn.bovag.nl/privacy.
Wij maken op deze website gebruik van cookies. Meer informatie is beschikbaar in onze Privacy- en cookieverklaring