De pagina wordt geladen...
Heb je vragen over de privacytool of over de AVG? Kijk dan hier of het antwoord op jouw vraag erbij staat.
Op 25 mei 2018 zijn de regels over hoe organisaties moeten omgaan met persoonsgegevens en met privacy veranderd. Toen is de zogenaamde Algemene Verordening Gegevensbescherming, of AVG, van kracht geworden. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Dit heeft gevolgen voor je bedrijfsprocessen.
Een persoonsgegeven is elk gegeven over een persoon. Specifieker: informatie die ofwel direct over iemand gaat, ofwel die naar een persoon te herleiden is. Denk bijvoorbeeld aan NAW- gegevens, maar bijvoorbeeld ook de pasfoto, geslacht, BSN, religie of medische gegevens.
Eigenlijk alles wat je met gegevens kunt doen. Volgens de verordening: “elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen. Het begrip ‘verwerken’ is erg ruim. Het varieert van het verzamelen van gegevens tot en met het vernietigen van gegevens. Zowel handmatig of op papier als via systemen, zoals een CRM.
Door de Algemene Verordening Gegevensbescherming (AVG) hebben mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Een greep daaruit:
Behoorlijk wat. Een greep uit de gevolgen:
Het is een behoorlijke klus om dit goed te doen én bij te blijven houden.
Als brancheorganisatie heeft BOVAG tweeledig met de AVG van doen:
BOVAG heeft deze regels niet verzonnen. De AVG is wetgeving, waaraan alle organisaties moeten voldoen. BOVAG wil het je juist zo gemakkelijk mogelijk maken om aan de regels te voldoen.
De BOVAG Privacytool bestaat uit 16 stappen die je als het ware de nieuwe privacywet laten doorlopen. Per stap wordt uitleg gegeven waar je als ondernemer aan moet voldoen. De tool bevat veel handige standaarddocumenten zoals een geheimhoudingsverklaring en een verwerkersovereenkomst. Soms kun je automatisch opties aanvinken. Als je alle stappen doorlopen hebt en bij alle vragen een optie hebt aangevinkt, kun je de AVG-verklaring downloaden. Deze verklaring geeft aan dat je alle stappen hebt doorlopen en geeft een samenvatting van de door jou ingevulde antwoorden.
Op mijn.bovag.nl/privacy kun je je onder ‘Aan de slag met de BOVAG Privacytool’ aanmelden.
Als je een bedrijfsprofiel hebt aangemaakt, sturen we je een e-mail op het e-mailadres dat je in het bedrijfsprofiel hebt ingevuld met je inloggegevens. Daarna log je altijd in met je eigen inlogcode en wachtwoord. Je komt daarna steeds op je eigen bedrijfsprofiel, met de door jou opgeslagen gegevens.
De hoofdregel is dat bedrijven alleen die gegevens in het personeelsdossier mogen opslaan die noodzakelijk zijn. Bijvoorbeeld de gegevens die nodig zijn om de arbeidsovereenkomst uit te voeren. Kijk voor meer informatie in dit artikel.
Een datalek melden bij de Autoriteit Persoonsgegevens is sinds 2016 wettelijk verplicht. Maar melden werknemers het verlies van usb-stick met gegevens van klanten of personeelsleden ook bij jou als werkgever? Stel regels op en maak hier afspraken over met je medewerkers. Daarvoor kun je het voorbeeldbeding gebruiken dat BOVAG heeft opgesteld. Lees meer over het datalekbepaling in dit artikel:
Download de voorbeeldbepaling hier:
Tijdens een sollicitatieprocedure verzamel je gegevens van sollicitanten, bijvoorbeeld via de sollicitatiebrieven en cv’s. Ook dit zijn persoonsgegevens waarvoor sinds 25 mei 2018 de regels uit de nieuwe privacywet AVG voor gaan gelden. Zorg er dus voor dat ook de sollicitatieprocedure voor die datum volgens de regels is ingericht. Waar je op moet letten lees je in dit artikel:
In de BOVAG Privacytool staan praktische tips om medewerkers voor te bereiden op de wet. Privacy en informatiebeveiliging zijn namelijk onderwerpen die de hele organisatie aangaan. Ook je medewerkers. Zij komen namelijk ook in aanraking met persoonsgegevens en vertrouwelijke informatie. Via je medewerkers kan je bedrijf doelwit worden van cybercriminaliteit, bijvoorbeeld als iemand een mail opent die een phishing mail blijkt te zijn met een hack of datalek als gevolg. Bewustwording en verantwoordelijkheidsgevoel over de privacywet AVG, datalekken en cybercriminaliteit bij medewerkers is dus essentieel. Kijk in het artikel en in het dossier voor meer informatie.