Home

 

Algemene verordening gegevensbescherming (AVG)

Hoe kun je nou met minder persoonlijke gegevens hetzelfde doel halen als voorheen? Met de nieuwe AVG-wet is die vraag relevanter dan ooit. Waarom verwerken we al die gegevens, is dat eigenlijk wel nodig en hoe doen we dat AVG-proof? Dankzij mijn Postbachelor in Privacybescherming kan ik je helpen de AVG onderdeel te maken van het bedrijfsproces, gegevens op de juiste manier vast te leggen, te delen en veilig bewaren.

De 6 belangrijkste AVG bepalingen

  • De belangrijkste bepalingen uit de AVG zijn hieronder samengevat:

    1. Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk transparant zijn hoe en waarom de persoonsgegevens worden verwerkt.

  • 2. Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet wel bepaald zijn en vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie de persoonsgegevens gaat verwerken moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld.
  •  
  • 3. Verwerkt een organisatie of persoon persoonsgegevens? Dan moet de persoon van wie de persoonsgegevens worden verwerkt in ieder geval op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt en van het doel van de gegevensverwerking (de verwerkingsverantwoordelijke).
  •  
  • 4. Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’. Dat houdt o.a. in dat de verwerking van de gegevens moet passen bij het doel waarvoor ze worden verwerkt.
  •  
  • 5. De verwerkingsverantwoordelijke moet ervoor zorgen dat de gegevens juist zijn en zo nodig worden geactualiseerd.

  • 6. De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

In mijn ervaring als Data Protection Officer zie ik MKB ondernemers worstelen met het implementeren van de AVG in hun organisatie. Veel ondernemers zien het als een extra last en willen er eigenlijk niet mee bezig zijn omdat het niet bij de corebusiness hoort.
Ik kan ondernemers erbij helpen om op een eenvoudige manier snel en doelgericht AVG proof te zijn.