De pagina wordt geladen...

Bovag logo
Veelgestelde vragen
0%

Privacy

Laatste update 01 januari 2020Leestijd: 0 min

04Veelgestelde vragen

Heb je vragen over de privacytool of over de AVG? Kijk dan hier of het antwoord op jouw vraag erbij staat.

Veelgestelde vragen over AVG en privacy in het algemeen

Op 25 mei 2018 zijn de regels over hoe organisaties moeten omgaan met persoonsgegevens en met privacy veranderd. Toen is de zogenaamde Algemene Verordening Gegevensbescherming, of AVG, van kracht geworden. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Dit heeft gevolgen voor je bedrijfsprocessen.

Een persoonsgegeven is elk gegeven over een persoon. Specifieker: informatie die ofwel direct over iemand gaat, ofwel die naar een persoon te herleiden is. Denk bijvoorbeeld aan NAW- gegevens, maar bijvoorbeeld ook de pasfoto, geslacht, BSN, religie of medische gegevens.

Eigenlijk alles wat je met gegevens kunt doen. Volgens de verordening: “elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen. Het begrip ‘verwerken’ is erg ruim. Het varieert van het verzamelen van gegevens tot en met het vernietigen van gegevens. Zowel handmatig of op papier als via systemen, zoals een CRM.

Door de Algemene Verordening Gegevensbescherming (AVG) hebben mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Een greep daaruit:

  • Ze moeten toestemming geven om hun persoonsgegevens te verwerken en daarbij aangeven waarvoor deze gegevens mogen worden gebruikt. Anders dan nu mag dat niet op pagina 38 van algemene voorwaarden die je zo doorklikt staan, maar moeten mensen ook echt weten waar zij toestemming voor geven.
  • Ze hebben recht op “dataportabiliteit”. Zij moeten de gegevens die over hen zijn opgeslagen op kunnen vragen.
  • Ze hebben recht op “vergetelheid”. Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen en kunnen daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

Behoorlijk wat. Een greep uit de gevolgen:

  • Ondernemers hoeven geen melding meer te doen bij de Autoriteit Persoonsgegevens.
  • Ondernemers moeten kunnen bewijzen dat ze netjes omgaan met persoonsgegevens. Bijvoorbeeld dat gegevens goed zijn beschermd, en dat iemand ook echt toestemming heeft gegeven om zijn of haar gegevens te gebruiken.
  • Ondernemers moeten het ook mogelijk maken om op verzoek gegevens te verwijderen of te geven aan mensen van wie zij persoonsgegevens verwerken.

Het is een behoorlijke klus om dit goed te doen én bij te blijven houden.

Veelgestelde vragen over de rol van BOVAG bij de AVG

Als brancheorganisatie heeft BOVAG tweeledig met de AVG van doen:

  1. Als brancheorganisatie wil BOVAG de aangesloten ondernemers helpen om aan de regels te voldoen. We realiseren ons dat er door de AVG veel werkzaamheden op de ondernemer afkomen. Daarom ontwikkelde BOVAG samen met de Stichting AVG de privacytool, waarbij ondernemers aan de hand van een online stappenplan hun bedrijf voorbereiden op de AVG. Voor BOVAG-leden is deze tool voor een gering bedrag beschikbaar.
  2. BOVAG werkt zelf ook met persoonsgegevens. Denk hierbij aan de gegevens van alle bij BOVAG aangesloten leden. Als organisatie moet BOVAG dus zelf ook aan de regelgeving voldoen.
  1. BOVAG biedt u een tool aan (de “BOVAG Privacytool”), die leden helpt om alle stappen om aan de AVG te voldoen te doorlopen De tool bevat handige checklists, tips en standaarddocumenten die leden helpen bij dit proces.
  2. BOVAG werkt aan branche-standaarden, zodat de aangesloten leden niet te maken krijgen met allerlei verschillende tools en regels van hun klanten en leveranciers.
  3. BOVAG onderzoekt of het AVG-dienstenpakket naar leden toe uitgebreid gaat worden. Te denken valt hierbij aan (mogelijk betaalde) diensten op het gebied van advisering zoals workshops of advies op maat. De BOVAG Privacytool is gratis te gebruiken tot 1 mei 2019. Daarvan wordt er een kleine vergoeding gevraagd

BOVAG heeft deze regels niet verzonnen. De AVG is wetgeving, waaraan alle organisaties moeten voldoen. BOVAG wil het je juist zo gemakkelijk mogelijk maken om aan de regels te voldoen.



Veelgestelde vragen over de BOVAG Privacytool

  • Op mijn.bovag.nl/privacy vind je meer informatie over privacy en AVG.
  • BOVAG besteedt regelmatig in nieuwsbrieven en in de BOVAGkrant aandacht aan dit onderwerp.
  • Heb je nog vragen of wil je iets bespreken? Neem dan contact op met Ledenadvies via (030) 659 53 00 of ledenadvies@bovag.nl.



De BOVAG Privacytool bestaat uit 16 stappen die je als het ware de nieuwe privacywet laten doorlopen. Per stap wordt uitleg gegeven waar je als ondernemer aan moet voldoen. De tool bevat veel handige standaarddocumenten zoals een geheimhoudingsverklaring en een verwerkersovereenkomst. Soms kun je automatisch opties aanvinken. Als je alle stappen doorlopen hebt en bij alle vragen een optie hebt aangevinkt, kun je de AVG-verklaring downloaden. Deze verklaring geeft aan dat je alle stappen hebt doorlopen en geeft een samenvatting van de door jou ingevulde antwoorden.

Als je een bedrijfsprofiel hebt aangemaakt, sturen we je een e-mail op het e-mailadres dat je in het bedrijfsprofiel hebt ingevuld met je inloggegevens. Daarna log je altijd in met je eigen inlogcode en wachtwoord. Je komt daarna steeds op je eigen bedrijfsprofiel, met de door jou opgeslagen gegevens.

VeelgesteldE vragen over de privacy en medewerkers

De hoofdregel is dat bedrijven alleen die gegevens in het personeelsdossier mogen opslaan die noodzakelijk zijn. Bijvoorbeeld de gegevens die nodig zijn om de arbeidsovereenkomst uit te voeren. Kijk voor meer informatie in dit artikel.

Een datalek melden bij de Autoriteit Persoonsgegevens is sinds 2016 wettelijk verplicht. Maar melden werknemers het verlies van usb-stick met gegevens van klanten of personeelsleden ook bij jou als werkgever? Stel regels op en maak hier afspraken over met je medewerkers. Daarvoor kun je het voorbeeldbeding gebruiken dat BOVAG heeft opgesteld. Lees meer over het datalekbepaling in dit artikel:



Download de voorbeeldbepaling hier:

Tijdens een sollicitatieprocedure verzamel je gegevens van sollicitanten, bijvoorbeeld via de sollicitatiebrieven en cv’s. Ook dit zijn persoonsgegevens waarvoor sinds 25 mei 2018 de regels uit de nieuwe privacywet AVG voor gaan gelden. Zorg er dus voor dat ook de sollicitatieprocedure voor die datum volgens de regels is ingericht. Waar je op moet letten lees je in dit artikel:

In de BOVAG Privacytool staan praktische tips om medewerkers voor te bereiden op de wet. Privacy en informatiebeveiliging zijn namelijk onderwerpen die de hele organisatie aangaan. Ook je medewerkers. Zij komen namelijk ook in aanraking met persoonsgegevens en vertrouwelijke informatie. Via je medewerkers kan je bedrijf doelwit worden van cybercriminaliteit, bijvoorbeeld als iemand een mail opent die een phishing mail blijkt te zijn met een hack of datalek als gevolg. Bewustwording en verantwoordelijkheidsgevoel over de privacywet AVG, datalekken en cybercriminaliteit bij medewerkers is dus essentieel. Kijk in het artikel en in het dossier voor meer informatie.

Verder lezen?

Dossiers met dezelfde categorie

Bezig met laden...

Door gebruik te maken van onze website geef je toestemming voor het plaatsen van tracking cookies.