We kennen inmiddels allemaal de AGV (Algemene Verordening Gegevensbescherming). Sinds 25 mei 2018 is de AVG van kracht maar voor veel bedrijven bleek deze deadline te vroeg te komen. Uit onderzoek komt naar voren dat een kwart van alle bedrijven in 2019 nog steeds niet helemaal klaar is. Best wel verontrustend dus.

Is uw organisatie wel AVG compliant?

Begin met een goed voornemen en zet de AVG binnen uw organisatie op de kaart!

Er is voor veel organisaties nog werk aan de winkel! Ik geeft u aan aantal tips om AVG compliant te zijn en/of te blijven.

• Maak uw systemen AVG-compliant
  Het systeem moet verhinderen dat per ongeluk een BSN-nummer wordt opgeslagen in plaats van een geboortedatum. De bewijslast ligt tenslotte altijd bij de organisatie. Daarvoor moeten systemen datastromen realtime en foutloos kunnen beheren.
• Stel een functionaris gegevensbescherming aan
  Het is verstandig om een functionaris gegevensbescherming (FG) aan te stellen. Je hebt hiermee een aanspreekpunt. Een functionaris gegevensbescherming is verantwoordelijk voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid.
• Maak een register van verwerkingen
  Organisaties zijn verplicht verantwoording af te leggen over de gegevensverwerking. Dat doe je met een register van verwerking. Dit is een document waarin je laat zien welke technische en organisatorische maatregelen zijn getroffen om de persoonsgegevens te beveiligen. Analyseer alle processen waar en hoe de organisatie privacygevoelige data verwerft, verwerkt en wie bij die gegevens kunnen. Het is hierbij ook belangrijk om te weten waarom je data verzamelt en verwerkt. De wet is strikt in de zogenaamde doelbinding. Privacygevoelige gegevens mag je alleen opslaan en verwerken voor het doel waar de burger traceerbaar expliciete toestemming voor heeft gegeven. Dat geldt ook voor alle eerder opgeslagen data.
• Zet de data eigenaar achter de knoppen
  Onder de AVG krijgen de mensen van wie je persoonsgegevens verwerkt meer rechten. Naast het al bekende recht op inzage, correctie en verwijdering krijgen burgers het recht op dataportabiliteit. Deze regel heeft geen betrekking op B2B-relaties waarbij een klant data in een SaaS-applicatie heeft staan. De verwerker heeft dan de keuze om bij beëindiging van de instemming de data of terug te geven of te vernietigen.
• Maak een data protection impact assessment
  Is er sprake van een groot privacy risico bij de verwerking van persoonsgegevens? Dan is een data protection impact assessment (DPIA) verplicht. Dit is een instrument waarmee je vooraf de privacy risico’s van gegevensverwerking in kaart brengt. Vervolgens kun je maatregelen nemen om de risico’s te verkleinen.
• Stel een verwerkersovereenkomst op
  Bedrijven werken tegenwoordig bijna nooit meer volledig op zichzelf. Allerlei zaken besteden zij uit, inclusief het verwerven, opslaan en verwerken van data. Je bent pas zelf AVG-compliant als je verwerkers en sub-verwerkers dat ook zijn.
• Digitale veiligheid
  Voldoen aan de AVG is een kwestie van continu systemen en processen doorlichten. Laat daarom jaarlijks een audit uitvoeren en pas zo nodig systemen en processen aan zodat je compliant blijft
• Bewustwording en training

AvanTimes biedt oplossing voor compliancy

Zijn processen en systemen wel op orde, dan hebben organisaties meer grip op data en daarmee een strategisch voordeel op de concurrentie. Slimme registratie software is hierin een belangrijke schakel. AvanTimes biedt hierin vele oplossingen. Bijvoorbeeld met onze HR module of urenregistratiesystemen. En met onze toegangscontrolesoftware bieden we oplossing in optimale controle en veiligheid.

Wij helpen u graag om uw goede voornemens in 2019 om te zetten in acties.

Steven Engering Directeur

Neem eens geheel vrijblijvend contact op en vraag naar onze brochure!