AVG: inspanningswet

Sinds 25 mei 2018 zal de Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, de nieuwe privacywet (AVG) gaan handhaven. Onderwijsinstellingen, stichtingen, verenigingen, bedrijven, sportclubs etc. moeten aan de AVG voldoen. De nieuwe wet verwacht van ze dat ze actief veel stappen ondernemen: alles omtrent privacy uitzoeken, regelen en vastleggen. Het is een inspanningswet zoals je wellicht kent van de Arbowet en de BHV-regelgeving.

Wat moet je doen?

Alles wat je binnen de AVG-wet geregeld moet hebben is onder te verdelen in vier hoofdgebieden.

  • Juridisch: je bent verplicht om zaken juridisch vast te leggen. Van geheimhoudingsverklaringen, een officiële privacy policy tot aan contracten met je drukkerij en IT-partner.
  • ICT: zijn software- en virusscanners altijd up-to-date? Zijn er (veilige) back-ups om de persoonsgegevens te beschermen tegen verlies of ransomware? En is jouw cloud-oplossing wel Europees? Dit en meer moet je nagaan en goed regelen!
  • Organisatieprocedures: ook intern moet er van alles vastgelegd zijn. Heb je een procedure omtrent de gegevens? Ligt er vast wie waar toegang toe heeft? En weet je wat moet doen als er een usb-stick met persoonsgegevens kwijt is?
  • Bewustwording personeel: alle medewerkers (ook vrijwilligers) moeten geïnformeerd c.q. opgeleid worden omtrent de wetgeving. Wat mogen zij wel en wat niet? Maar bovenal ook: wie wordt hier verantwoordelijk voor en zorgt dat het ook bij nieuwe medewerkers gewaarborgd wordt.

Hoe ga je dat doen?

Zoals je ziet moet er aardig wat geregeld worden. Het kost tijd en geld, en hoe zorg je dat je daadwerkelijk niks vergeet? Alles wat de wet van je verwacht is samengevat in de vier hoofdgebieden en deze komen terug in een 15-stappenplan, het AVG-programma. Het is een online programma waarmee je zo eenvoudig mogelijk en op een juiste manier de AVG-wetgeving kunt implementeren.

Menu