Overig

AVGoedgeregeld of AVGedoe?

Weken, nee maanden, kunnen we er niet omheen. Letterlijk elke dag lezen we over de Algemene Verordening Gegevensbescherming. Koppen als ‘AVG = hot’, ‘Gek van die privacy!’ en ‘AVG: de kansen en bedreigingen’, vliegen ons om de horen. Vaak zijn het lange artikelen – waar we misschien al halverwege afhaken – maar vaak bevatten ze wel belangrijke info. En 25 mei, D-day, begint nu echt te dringen: alle organisaties, groot én klein, moeten aan de nieuwe verplichtingen voldoen. Daarom heeft de Care Group de belangrijkste punten voor werkgevers op een rijtje gezet. Is jouw organisatie al AVG-proof? Super! Je mag stoppen met lezen. Nog niet helemaal zeker? Lees verder!

Quickscan

  1. Maak een QuickScan: bedenk welke persoonsgegevens de hele organisatie verwerkt. Denk hierbij aan brieven, facturen, Whatsapp-berichten, mailingen, CMS-systemen, nieuwsbrieven, de website en Google Analytics (het verzamelen van IP-gegevens). Het is handig om dit per afdeling onder te verdelen.
  2. Bepaal of (en welke) persoonsgegevens met derden worden gedeeld (boekhouder, accountant, administratiekantoor etc.)
  3. Als organisatie moet je met iedereen (met wie je onderhandelt) een verwerkingsovereenkomst hebben. Deze overeenkomsten zijn bijvoorbeeld te vinden op de website van de Rijksoverheid.
  4. Zorg goed voor de beveiliging van alle nieuwe en bestaande gegevens en handel hier adequaat in. Denk aan wachtwoorden op factuursystemen maar ook op je pc/laptop of telefoon.

 

Wat is een persoonsgegeven eigenlijk?

Verder is het belangrijk zelf na te gaan wat een persoonsgegeven is en dit duidelijk te maken aan de rest van het personeel. In het kort: een persoonsgegeven is een gegeven dat naar één persoon herleidbaar is, bijvoorbeeld een IP-adres, naam, mailadres, telefoonnummer of woonadres. Dit is wel afhankelijk van het soort organisatie. Voor een arbodienst is bijvoorbeeld een nummerbord geen persoonsgegeven, maar voor de RDW is dit wel het geval. Het is immers voor hen makkelijk te achterhalen wie de persoon achter het gegeven is.

 

Niet alleen maar ‘gedoe’

De AVG lijkt voor sommige werkgevers een ‘bedreiging’, een ‘gedoe’ en een ‘toestand’, maar het biedt wel de kans om achterstallig onderhoud te doen en organisaties bewust te maken van de verschillende processen. Dus, nog niet helemaal AVG-proof? Verander dan AVGedoe gauw in een AVGoedgeregeld! Veel succes!