In 5 stappen naar een AVG-proof bedrijf

De overheid gaat vanaf dit jaar strenger handhaven op de nieuwe privacywet, die op 25 mei vorig jaar is ingegaan. Ook zullen er mogelijk boetes uitgedeeld worden. Belangrijk dus om uw zaken op orde te hebben. Met deze vijf stappen bent u zo AVG-proof.

1 | Registreer gegevensverwerkingen

Houd in een verwerkingsregister bij welke persoonsgegevens u vastlegt, met welk doel en welke bewaartermijn u aanhoudt. Zorg dat u alleen de noodzakelijke persoonsgegevens vastlegt, dat kost bovendien de minste tijd om bij te houden. Verwerkt u persoonsgegevens op basis van toestemming? Leg dan ook goed vast hoe en op basis van welke informatie de klant toestemming heeft gegeven.

2 | Deel uw privacy policy

De privacy policy van uw organisatie moet voor iedereen vindbaar zijn. Het eenvoudigste is om deze op de website te plaatsen. Hierin vertelt u welke gegevens van de klant u opslaat en voor welke doeleinden, en welke rechten de klant heeft (inzage, verwijdering, etc.). Een voorbeeld is te vinden in de BOVAG Privacytool.

Privacy 04 augustus 2017 18 min

3 | Stel verwerkersovereenkomsten vast

Als u persoonsgegevens doorgeeft aan andere partijen die deze gegevens in uw opdracht verwerken, zoals een softwareaanbieder van een digitale nieuwsbrief, drukker, CMS-leverancier of salarisadministrateur, dan moet u afspraken over de gegevensuitwisseling vooraf vastleggen in een verwerkersovereenkomst. U spreekt daarin af wat wel en niet met de gegevens mag gebeuren. In de BOVAG Privacytool vindt u een standaarddocument en een checklist waarmee u de overeenkomst van een leverancier inhoudelijk kunt controleren.

4 | Beveilig uw ICT-omgeving

Software veilig en up-to-date houden, de systemen waar persoonsgegevens in staan goed beveiligen, wachtwoorden regelmatig veranderen. Een paar voorbeelden waarmee u de kans op het lekken van persoonsgegevens verkleint. Zorg daarnaast voor een stap pen plan, zodat u in geval van datalek snel in actie kunt komen om het op te lossen en te melden. Maak ook regelmatig back-ups, zodat u persoonsgegevens beschermt tegen verlies of diefstal.

5 | Instrueer uw medewerkers

Om aan de AVG te voldoen, is het belangrijk dat uw personeel weet hoe ze om moeten gaan met persoonsgegevens. Neem kleine stapjes en herhaal de informatie regelmatig, bijvoorbeeld door personeelsbijeenkomsten te houden, posters op te hangen of de BOVAG Privacy Game aan te bieden. Deze game leert medewerkers op laagdrempelige manier om te gaan met privacygevoelige gegevens. Wijs ook iemand in uw bedrijf aan als aanspreekpunt bij vragen of problemen.