AVG wet

Ben jij al voorbereid op de AVG?

Algemene Verordening Gegevenbescherming

Vanaf 25 mei 2018 geldt in de gehele EU de nieuwe data- en privacywetgeving AVG. Op Europees niveau wordt deze wet ook wel General Data Protection Regulation (GDPR) genoemd. Het doel van deze wet is het aanscherpen van de privacyrechten van personen, waaronder klanten. Ook mkb’ers en zzp’ers krijgen met de AVG-wetgeving te maken. Organisaties die deze wet niet naleven riskeren zeer hoge boetes. Hoe goed ben jíj voorbereid?

avg gdpr

Waarom worden de privacyrechten aangescherpt?

 

Via onze smartphone, laptop, tablet en pc delen we de hele dag data met organisaties. Denk bijvoorbeeld aan online registraties voor events, gebruik van zakelijke apps, aanmeldingen voor nieuwsbrieven en bestellingen via webshops.  

Die gegevens zijn erg waardevol, en moeten dan ook goed worden beveiligd. Gebeurt dat niet, dan kan de veiligheid van deze data in gevaar komen. En dat kan bijzonder vervelende consequenties hebben voor je continuïteit en klanttevredenheid.

Wat betekent de AVG voor mijn organisatie?

De AVG biedt richtlijnen die aansluiten bij de huidige privacyvraagstukken. De wet vervangt daarmee de oudere Wet bescherming persoonsgegevens (Wbp). Met ingang van de AVG moet je kunnen aantonen dat je maatregelen hebt genomen om persoonsgegevens zo veilig mogelijk te houden. Door hier nu aandacht aan te besteden minimaliseer je meteen het risico op datalekken en cyberaanvallen. Tegelijkertijd verminder je het risico op hoge boetes, die op kunnen lopen tot 20 miljoen euro of vier procent van de jaaromzet.

Wil je weten of jouw organisatie klaar is voor de nieuwe wetgeving?

Man incoon AVG wet Yes Telecom

Goed voorbereid in 10 stappen

Inhoudelijk kan de AVG soms wat ingewikkeld overkomen. Vanzelfsprekend wil je natuurlijk wel zeker weten dat je goed bent voorbereid op de nieuwe wetgeving. De Autoriteit Persoonsgegevens heeft daarom een overzichtelijk 10-stappenplan gepubliceerd. Hierin staan de belangrijkste thema’s om je op voor te bereiden.

Bewustwording

Alle relevante personen binnen de organisatie moeten bewust zijn van de komst van de AVG. Denk aan beleidsmakers, security officers en andere personen die verantwoordelijk zijn voor datagevoelige bedrijfsprocessen. In deze fase moet worden bepaald wat de impact is van de wetgeving op de organisatie.

Icoon nummer 1

Rechten van betrokkenen

Mensen van wie de persoonsgegevens worden verwerkt krijgen onder de AVG meer en verbeterde privacyrechten. Hieronder vallen bestaande wetten zoals het recht op verwijdering. Nieuwe rechten zijn onder andere het recht op dataportabiliteit. Je moet er dan ook voor zorgen dat mensen deze rechten goed kunnen uitoefenen.

Icoon nummer 2

Overzicht verwerkingen

Onder de AVG heb je een verantwoordingsplicht. Dat houdt in dat je moet kunnen aantonen dat je je houdt aan de richtlijnen van de wet. Onderdeel hiervan is dat je moet bijhouden welke gegevens je verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie ze worden gedeeld.

Icoon nummer 3

Data protection impact assesment (DPIA)

Als je gegevensverwerkingen een hoog privacyrisico met zich meebrengen ben je verplicht een data protection impact assesment uit te voeren. Hiermee breng je vooraf alle privacyrisico's in kaart, en benoem je maatregelen om de risico's te minimaliseren.

Icoon nummer 4

Privacy by design & privacy by default

Privacy by design betekent dat je bij het ontwerpen van producten en diensten zorgt dat persoonsgegevens goed beschermd zijn. Aanvullend moet je zorgen dat je alleen persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel. Hiervoor moet je technische en organisatorische maatregelen treffen. Dit word ook wel privacy by default genoemd.

icoon nummer 5

Functionaris voor de gegevensbescherming

In sommige gevallen kun je verplicht zijn een functionaris voor de gegevensbescherming aan te stellen. Deze persoon houdt toezicht op de naleving van de AVG. Dit is verplicht voor onder andere overheidsinstanties en publieke organisaties. Controleer vooraf of dit ook voor jouw organisatie geldt.

icoon nummer 6

Meldplicht datalekken

De meldplicht datalekken blijft grotendeels hetzelfde. De eisen voor registratie van datalekken wordt wel strenger. Je moet al deze lekken registreren, zodat de Autoriteit Persoonsgegevens kan controleren of je aan de meldplicht voldoet.

icoon nummer 7

Verwerkersovereenkomsten

Het kan natuurlijk zijn dat je je gegevensverwerking hebt uitbesteed. Controleer in dat geval of bestaande contracten met de verwerker voldoen aan de richtlijnen van de AVG. Zo niet, dan moeten daar aanpassingen in worden gedaan.

icoon nummer 8

Leidende toezichthouder

Als je organisatie in meerdere EU-lidstaten is gevestigd hoef je maar met één toezichthouder (de 'leidende toezichthouder') zaken te doen, in plaats met meerdere zoals voorheen. Dat geldt ook als je gegevensverwerkingen impact hebben in meerdere lidstaten. Vooraf moet worden bepaald onder welke toezichthouder de organisatie valt.

icoon nummer 9

Toestemming

Onder de AVG worden de regels rondom toestemming voor dataverwerking strenger. Je moet onder andere unnen aantonen dat je geldige toestemming hebt gekregen om gegevens van klanten en andere betrokken te verwerken. Ook moet het makkelijk worden gemaakt voor personen om hun toestemming in te trekken. 

icoon nummer 10

Sterk beveiligd met Mobile Device Management

 

Ook de zakelijke smartphone is een bron van gevoelige gegevens. Via mobiele applicaties wisselen we bijvoorbeeld regelmatig gevoelige data uit met anderen. Vanzelfsprekend is het belangrijk dat die data sterk is beveiligd. Mobile Device Management-oplossingen bieden hier antwoord op.

Wij willen je hierin graag volledig begeleiden. Zo profiteer je met Yes Device Management van een totaaloplossing voor beheer en beveiliging van je mobiele apparaten. Zo kun je bijvoorbeeld zakelijke en privéapplicaties van elkaar scheiden, en data op afstand wissen. Daardoor ben je verzekerd van een continu hoge mate van dataveiligheid. In de animatievideo hiernaast vertellen we je meer over Yes Device Management.

Bekijk de Animatievideo

gdpr yes telecom

Is jouw organisatie klaar voor de nieuwe data- en privacywetgeving AVG?

 

Voorkom het risico op hoge boetes en zorg ervoor dat jouw organisatie en medewerkers AVG-ready zijn. Vul je contactgegevens in en wij nemen zo snel mogelijk contact met je op.