ICT-bedrijf Zeeland

Drukbezochte bijeenkomst over privacywet AVG

De voormalige basisschool van Ellemeet, tegenwoordig het kantoor van ICT-bedrijf Huinink, werd onlangs weer even gebruikt als leslokaal. Dit keer stond meester Fabian Berkhof voor de klas om de aanwezigen meer te vertellen over de nieuwe privacywetgeving. ICT-bedrijf Huinink had de bijeenkomst georganiseerd voor klanten en relaties.

Bewustwording

“Wees je ervan bewust dat het bij persoonsgegevens gaat om gevoelige informatie”, was de belangrijkste les van mr. Fabian Berkhof van advocatenkantoor Zeeland. “Vertel betrokkenen dus altijd wat je met die gegevens doet en waarom. En vraag daar toestemming voor.”

Voor het verwerken van bijzondere persoonsgegevens, zoals ras, politieke voorkeur, religie, geaardheid of medische gegevens, gelden extra eisen. Zo moet bijvoorbeeld de noodzaak duidelijk kunnen worden aangetoond. Ook moet in dat geval binnen het bedrijf een verantwoordelijke functionaris worden aangewezen.

Persoonsgegevens mogen dus alleen worden verwerkt voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden. “Zorg er ook voor dat die gegevens kloppen, dus werk ze regelmatig bij. Je mag die gegevens bewaren tot het doel bereikt is. Daarna moet je ze vernietigen of anonimiseren”, benadrukte Berkhof.

privacywet AVG

De aanwezigen kregen onder meer het advies om de gegevensstromen in kaart te brengen en een privacyverklaring op te stellen. (foto Anouk Breeman)

Privacyverklaring

Verder kregen de aanwezigen het advies om eerst de gegevensstromen in kaart te brengen en een privacyverklaring op te stellen. “Neem technische en organisatorische maatregelen om te zorgen dat je alleen gegevens verwerkt voor het doel dat je wilt bereiken”, was een andere tip. Wie een derde partij inschakelt om gegevens te verwerken, of bijvoorbeeld een back-up laat draaien, moet bovendien een verwerkersovereenkomst afsluiten met die derde partij.

Datalek

Ook de beveiliging van persoonsgegevens kwam aan de orde. De helft van de datalekken wordt overigens veroorzaakt door menselijk falen. “Als iemand bijvoorbeeld zijn telefoon in de trein laat liggen, heb je al een datalek. Of als iemand per ongeluk het verkeerde bestand mailt”, waarschuwde Berkhof. Als persoonsgegevens in handen vallen van onbevoegden, moet een datalek worden gemeld bij de dienst Autoriteit Persoonsgegevens. Mocht het ongunstige gevolgen hebben voor de betrokkene, dan moet ook die worden ingelicht. “Documenteer zelf ook wat er is mis gegaan. Daarmee toon je aan dat je bewust bezig bent met het onderwerp privacy.”

“Vraag alsnog toestemming voor de gegevens die je nu al verwerkt”, besloot Fabian Berkhof zijn presentatie over de wet AVG. “Zorg er in elk geval voor dat je kunt aantonen dat je al het mogelijke hebt gedaan om de privacy te waarborgen.”

Verwerkersovereenkomst

Meer info op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/voorbereiding-op-de-avg

Op internet zijn voorbeelden van een privacyverklaring te vinden, bijvoorbeeld op

https://veiliginternetten.nl/privacyverklaring/

Een model verwerkersovereenkomst is te vinden op https://www.rijksoverheid.nl/documenten/publicaties/2018/01/25/model-verwerkersovereenkomst-avg

Wilt u weten of uw bedrijf of organisatie privacyproof is? Advocatenkantoor Zeeland verzorgt advies op maat met de privacyscan en het opstellen of beoordelen van privacyverklaring of verwerkersovereenkomsten.

Contact

Heeft u vragen over de beveiliging van uw gegevens? Neem gerust contact met ons op!

privacywet AVG

Bent u klaar voor de nieuwe privacywet AVG?

Als bedrijf beschikt u over heel wat persoonsgegevens. Niet alleen van uw medewerkers, maar vaak ook van uw klanten. Per 25 mei wordt de privacywetgeving een stuk strenger. Wie zich niet aan deze nieuwe wet, de Algemene verordening gegevensbescherming (AVG), houdt, riskeert fikse boetes. Bent u goed voorbereid? Huinink helpt u graag bij het beveiligen van uw ICT-infrastructuur.

Persoonsgegevens

Onderdeel van de nieuwe wet is bijvoorbeeld ‘het recht om vergeten te worden’. Bedenk daarom eerst of het echt nodig is om alle persoonsgegevens te bewaren. Denk vervolgens na wie welke rechten heeft tot inzage in gevoelige gegevens. Een HR-manager heeft bijvoorbeeld wel toegang nodig, maar de receptioniste waarschijnlijk niet.

Register

Afhankelijk van de omvang van uw bedrijf en het type gegevens, bent u verplicht om een register bij te houden. Overheden en publieke organisaties moeten bovendien een verantwoordelijke functionaris aanwijzen. Verder moeten betrokkenen weten wat u met hun gegevens doet. Hoe lang u die opslaat bijvoorbeeld.

Huinink, uw partner in ICT Zeeland

Verwerkersovereenkomst

Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een ‘verwerkersovereenkomst’ afsluiten. Ook als wij bijvoorbeeld voor u de back-up verzorgen, moet u daarover afspraken op papier zetten.

Privacywetgeving

Een andere maatregel die u kunt nemen is het opstellen van een privacystatement. Daarmee zorgt u voor meer bewustwording binnen uw bedrijf. Via https://veiliginternetten.nl/nieuws/privacyverklaring-tool-klaar-voor-de-avg/ kunt u makkelijk zo’n verklaring opstellen.

Datalek

Vooral gegevens van de afdelingen personeelszaken en salarisadministratie moeten straks nóg beter worden beschermd. Kijk ook uit met werknemers die bedrijfsgegevens naar hun privé-adres mailen of op een USB-stick zetten. Een datalek ligt dan op de loer. Beter is het om mensen via een beveiligde VPN-verbinding thuis te laten werken. Zorg ook voor een goede beveiliging. Gratis antivirus is straks niet meer genoeg. Zorg daarom voor een goede ‘end point security’. Die bestaat uit verschillende componenten, zoals een hoogwaardige router en/of een recente firewall.

Contact privacywetgeving

Meer informatie is te vinden op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/voorbereiding-op-de-avg. Wilt u weten of uw organisatie privacyproof is? Neem dan contact met ons op, zodat wij een privacyscan voor u kunnen verzorgen.