Blogs

De Algemene Verordening Gegevensbescherming (AVG, ook bekend als GDPR) is in 2016 in het leven geroepen en wordt per 25 mei 2018 ingevoerd.

In eerste instantie voor organisaties met 250+ werknemers of 5000+ verwerkingen per jaar. Later volgt de rest. Iedere organisatie die persoonsgegevens verwerkt, gebruikt en/of opslaat (digitaal of op papier) krijgt ermee te maken. Op de fronten van HR, juridisch, marketing, beveiliging en IT zal er gekeken moeten worden of de organisatie voldoet aan de nieuwe spelregels.

Bereid je voor

Iedere organisatie draagt verantwoordelijkheid voor de wijze waarop gegevens worden gevraagd, behandeld, gebruikt en opgeslagen. De GDRP vraagt om ondubbelzinnige transparantie hierin. Denk aan opt-ins voor nieuwsbrieven, heldere algemene voorwaarden, privacyverklaringen en opbouw van formulieren. Als gegevens reeds in een database staan moet er een audit plaatsvinden om te controleren of de informatie voldoet aan de nieuwe normen. Daarbij is het belangrijk dat je weet waar de informatie zit en of deze snel verwijderd worden op verzoek. De GDRP behelst bredere vlakken, meer informatie hierover is te vinden bij Emerce.

We denken mee

Als faciliterende webpartner is ook bij ons bij samenwerkingen waarbij persoonsgegevens over en weer gaan een bewerkersovereenkomst nodig. In voorbereiding van 2018 analyseren we graag de situatie en geven daarbij passend advies waar verscherping of actie vereist is. 

Submit to FacebookSubmit to TwitterSubmit to LinkedIn