Opdrachtgevers:

Voorbereiden op de nieuwe privacyregels: stap 3 en 4

Voorbereiden op de nieuwe privacyregels: stap 3 en 4

donderdag 8 maart 2018

Voorbereiden op de nieuwe privacyregels: stap 3 en 4

In mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe wet stelt strenge eisen aan de omgang met persoonsinformatie. Waar moet u allemaal aan denken? De komende weken lichten we de belangrijkste stappen toe. Deze week stap 3. Overzicht verwerkingen en stap 4. Data protection impact assessment (DPIA).

 

Stap 3. Overzicht verwerkingen
U bent verplicht om met een register te werken waarin u de verwerking van persoonsgegevens bijhoudt, als uw organisatie:

• persoonsgegevens verwerkt waarvan de verwerking niet incidenteel is (het komt dus
  vaker voor), of
• risicovolle persoonsgegevens verwerkt, zoals gegevens over gezondheid, godsdienst of
  politieke opvattingen, of
• meer dan 250 medewerkers heeft.

In de praktijk zullen (vrijwel) alle organisaties verplicht zijn de verwerking van persoons-gegevens in een register bij te houden. Dit omdat binnen een organisatie klanten-, leveranciers- of personeelsbeheer altijd vaker voorkomt. 

Inhoud register
In het verwerkingsregister neemt u op welke persoonsgegevens u gebruikt, voor welk doel, waar u ze opslaat en met wie u ze eventueel deelt. Het register kunt u schriftelijk of elektronisch bijhouden. Als betrokken personen u vragen hun gegevens te corrigeren of te verwijderen, kunt u dit register hiervoor nodig hebben. U moet deze verzoeken ook doorgeven aan de organisaties waarmee u de persoonsgegevens hebt gedeeld. 

Stap 4. Data protection impact assessment (DPIA)
Bij het verwerken van gegevens met een hoog privacyrisico is een 'data protection impact analyse' (DPIA) verplicht. Hiermee brengt u de privacyrisico's van de verwerking van gegevens in kaart. Blijkt uit de DPIA dat de privacyrisico's hoog zijn, dan kunt u maatregelen nemen om deze te verkleinen. 

Verplicht uitvoeren DPIA

Een DPIA moet u in ieder geval uitvoeren als u:

bijzondere persoonsgegevens als ras, godsdienst, gezondheid, politieke opvattingen, genetische  of biometrische gegevens op grote schaal verwerkt,

of

op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied, bijvoorbeeld met cameratoezicht,

of

gegevens zo combineert, dat iemand in een bepaalde categorie of groep is in te delen en daardoor zo kan worden benaderd of beoordeeld (profilering).

Bron: Kamer van Koophandel

Stappenplan
Om u te ondersteunen bij de verplichtingen die voortkomen uit de AVG, heeft Branchevereniging VHG met Stichting AVG een overeenkomst gesloten. Deze stichting heeft namelijk een 15-stappenplan ontwikkeld. Door online alle stappen te doorlopen en de instructies op te volgen, ontvangt u op het eind een verklaring waarmee uw bedrijf verklaart ‘AVG-proof’ te zijn. Dit met het oog op uw inspanningsverplichting. Op basis van de overeenkomst krijgt u als VHG-lid een korting van 50% op gebruik van het programma.

Meer informatie
Op de website van AVG voor Verenigingen staat meer over het programma en de mogelijkheden voor ondersteuning. Ook kunt u voor meer informatie contact opnemen met de VHG Ondernemershelpdesk via (030) 659 56 50 of ledencontact@vhg.org.

Terug naar nieuwsoverzicht
Delen op:

Maak kennis
met de VHG Domeinen

Leden VHG

Ontdek de voordelen van het VHG-lidmaatschap. Bekijk het nieuws, de agenda, publicaties en handige tools.

Ga naar leden VHG

Zakelijke opdrachtgevers

Voor elk groenproject de juiste VHG-professional. Van ontwerp en advies tot realisatie, beheer en onderhoud.

Ga naar zakelijke opdrachtgevers

Consumenten

Uw VHG-hovenier zorgt voor meer tuinplezier. U bent verzekerd van vakmanschap, deskundig advies én garantie.

Ga naar consumenten