De Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens (WBP). Privacyrechten van natuurlijke personen worden er mee versterkt en uitgebreid. De AVG is van toepassing op alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeelsleden, leveranciers of andere personen. Ook voor Boga is het belangrijk om te voldoen aan de eisen die gesteld worden voor het beschermen van persoonsgegevens.
Weten we wat de persoonsgegevens exact zijn?
Persoonsgegevens zijn die gegevens die een persoon direct of indirect kunnen identificeren. Eigenlijk alle gegevens die bedrijven gebruiken als ze namens een persoon of bedrijf handelen. Zoals: NAW-gegevens (Naam, Adres en Woongegevens), BSN-nummer (Burgerservicenummer, specifiek mailadres (voornaam.achternaam@organisatie.nl) en (herkenbare) afbeeldingen. Indien je dergelijke gegevens vastlegt, ben je verplicht (wettelijk) organisatorische en technische maatregelen te nemen die een ‘passend beveiligingsniveau’ garanderen.
Stappenplan om aan AVG te voldoen
De Autoriteit Persoonsgegevens heeft het AVG-10 stappenplan ontwikkeld om je te kunnen voorbereiden op de AVG. De belangrijkste punten staan hieronder:
· Zorg voor bewustwording
· Persoonsgegevens vastleggen in een register
· Neem beveiligingsmaatregelen en doe een risicocheck.
· Zorg voor een correcte schriftelijke toestemming van gebruikers
· Voorkom datalekken en leg documentatie hierover vast
· Zorg voor verwerkersovereenkomsten om samenwerkende partijen kenbaar te maken.
Boga als verwerker
Als ondernemer ben je eind verantwoordelijke voor het verwerken van persoonsgegevens. Wanneer derden verantwoordelijk zijn voor het verwerken van deze gegevens, ben je verplicht als bedrijf een verwerkersovereenkomst te maken. Bijvoorbeeld met Boga, omdat wij als bedrijf jaarrekeningen of salarisstroken maken. Als je persoonsgegevens ook deelt met andere bedrijven voor allerlei werkzaamheden, dan dien je ook met deze bedrijven een verwerkersbijeenkomst te sluiten.
Blijf in beweging
Bedrijven moesten altijd al zorgvuldig omgaan met persoonsgegevens. Zelfs Facebook heeft is hier niet goed mee omgegaan en moest verantwoording afleggen. Met de nieuwe regeling komen er een aantal maatregelen bij die voorheen niet golden. Blijf de ontwikkelingen volgen en ga altijd goed om met persoonsgegevens van anderen of medewerkers van uw eigen bedrijf. Fraudeurs kunnen hier heel simpel misbruik van gaan maken.
Wilt u meer informatie?
Voor meer informatie over de AVG verwijzen we je graag naar de website van Autoriteit Persoonsgegevens. Je kunt ook altijd als klant of als toekomstige klant contact opnemen met een van de klantmanagers van Boga.