Opdrachtgevers:

Voorbereiden op de nieuwe privacyregels: stap 5 en 6

Voorbereiden op de nieuwe privacyregels: stap 5 en 6

donderdag 15 maart 2018

Voorbereiden op de nieuwe privacyregels: stap 5 en 6

In mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe wet stelt strenge eisen aan de omgang met persoonsinformatie. Waar moet u allemaal aan denken? De komende weken lichten we de belangrijkste stappen toe. Deze week stap 5. Inrichten systemen en stap 6. Toezicht.


Stap 5. Inrichten systemen
Bij het inrichten van uw systemen kunt u technisch al een zorgvuldige omgang met persoonsgegevens afdwingen. Vraag bijvoorbeeld geen gegevens op die u niet nodig heeft. Voor de verzending van een e-mailnieuwsbrief heeft u bijvoorbeeld geen woonadres nodig. In de AVG wordt dat ‘privacy by design’ genoemd. 

Bij het vragen om persoonsgegevens moet de standaardinstelling van uw systemen zo privacyvriendelijk mogelijk zijn. De persoon kan zelf gegevens achterlaten of een actieve handeling verrichten om toestemming te geven (opt-in). U mag bijvoorbeeld geen (web)formulier gebruiken waarop al een vakje is aangevinkt. Ook mag u niet automatisch informatie naar iemand toezenden, zonder dat diegene daar vooraf toestemming voor heeft gegeven. De standaardinstellingen moeten de privacy van iemand respecteren (privacy by default) totdat de persoon zelf toestemming geeft.

Stap 6: Toezicht
Functionaris gegevensbescherming

In bepaalde gevallen is het verplicht om voor uw organisatie een functionaris gegevensbescherming (FG) aan te stellen, ook wel data protection officer (DPO), genoemd. De functionaris gegevensbescherming is een onafhankelijk persoon die binnen uw organisatie adviseert en rapporteert over naleving van de AVG. 

Aanstelling van een functionaris gegevensbescherming is verplicht wanneer:

• het de kernactiviteit van uw bedrijf is om op grote schaal gevoelige persoonsgegevens (zoals gezondheidsgegevens) te verwerken;

• uw organisatie structureel mensen observeert (fysiek of digitaal, bijvoorbeeld via cameraobservatie).

Voor overheidsorganisaties geldt dat de functionaris gegevensbescherming (FG) vrijwel altijd verplicht is.

Intern of extern
De positie functionaris gegevensbescherming kan vanuit uw organisatie worden ingevuld, maar ook door een externe partij. 

Aandacht voor naleving van de AVG is ook van belang voor organisaties die niet verplicht zijn een functionaris gegevensbescherming aan te stellen.

Bron: Kamer van Koophandel 

Stappenplan voor leden
Om u te ondersteunen bij de verplichtingen die voortkomen uit de AVG, heeft Branchevereniging VHG met Stichting AVG een overeenkomst gesloten. Deze stichting heeft namelijk een 15-stappenplan ontwikkeld. Door online alle stappen te doorlopen en de instructies op te volgen, ontvangt u op het eind een verklaring waarmee uw bedrijf verklaart ‘AVG-proof’ te zijn. Dit met het oog op uw inspanningsverplichting. Op basis van de overeenkomst krijgt u als VHG-lid een korting van 50% op gebruik van het programma. 

Meer informatie
Op de website van AVG voor Verenigingen staat meer over het programma en de mogelijkheden voor ondersteuning. Ook kunt u voor meer informatie contact opnemen met de VHG Ondernemershelpdesk via (030) 659 56 50 of ledencontact@vhg.org.

Terug naar nieuwsoverzicht
Delen op:

Maak kennis
met de VHG Domeinen

Leden VHG

Ontdek de voordelen van het VHG-lidmaatschap. Bekijk het nieuws, de agenda, publicaties en handige tools.

Ga naar leden VHG

Zakelijke opdrachtgevers

Voor elk groenproject de juiste VHG-professional. Van ontwerp en advies tot realisatie, beheer en onderhoud.

Ga naar zakelijke opdrachtgevers

Consumenten

Uw VHG-hovenier zorgt voor meer tuinplezier. U bent verzekerd van vakmanschap, deskundig advies én garantie.

Ga naar consumenten