• 1 mrt

    2018

    AVG/GDPR: PRIVACY -TIPS EN TRICKS – 5: privacyproof worden

    Privacyproof worden

    Met ingang van 25 mei a.s. geldt de Algemene Verordening Gegevensbescherming (AVG). Vanaf die datum moeten bedrijven en organisaties voldoen aan de aangepaste regelgeving. In onze vorige (4) blogs hebben we een aantal basisbegrippen uitgelegd. Ben je tot de conclusie gekomen dat je persoonsgegevens verwerkt? Dan is het tijd om in actie te komen!

    Eerste twee stappen

    Om privacy proof te worden, is het belangrijk om in kaart te brengen:

    1. welke (categorieën van) persoonsgegevens jouw bedrijf/organisatie verwerkt en

    2. met welk doel die persoonsgegevens worden verwerkt.

    Het is de belangrijk dat je dit schriftelijk vastlegt. Het maakt niet uit of je dat bijvoorbeeld in een daarvoor ontwikkeld softwaresysteem doet of in een Word- of Excelbestand. Als het maar schriftelijk is.

    Handvatten bij stap 1

    Bij het in kaart brengen van persoonsgegevens is het handig eerst te bedenken van welke categorieën personen je persoonsgegevens verwerkt. Denk bijvoorbeeld aan gegevens van:

    • klanten (en bedenk of deze klant een consument is of niet);
    • leveranciers (alle producten en diensten voor jouw organisatie);
    • contactpersonen (van klanten/potentiële klanten/leveranciers);
    • werknemers en oud-werknemers;
    • sollicitanten;
    • oude relaties.

    Daarna geef je per categorie aan welke persoonsgegevens je vastlegt. Is dat alleen een emailadres, dan noteer je dat. En als je daarnaast ook NAW-gegevens of een geboortedatum vastlegt, zet je die ook op de lijst.

    Handvatten bij stap 2

    Als je stap 1 hebt doorlopen, beoordeel je in stap 2 voor welk doel of welke doelen je de gegevens gebruikt. Let op: het kan voorkomen dat je dezelfde persoonsgegevens verwerkt voor meerdere doelen. Neem bijvoorbeeld de gegevens van sollicitanten. In eerste instantie verwerk je deze omdat je een nieuwe collega zoekt. Maar als die collega is gevonden, kan het zijn dat je met het oog op uitbreiding in de toekomst een bestand aanlegt met de gegevens van de overige sollicitanten (hieraan zijn overigens voorwaarden verbonden!).

    Als je hulp of advies nodig hebt, bel of mail ons! Janneke is bereikbaar via janneke@doenlegal.nl/ 06 248 10 629 en Judith via judith@doenlegal.nl/ 06 290 30 615.

    In onze blog van volgende week gaan we weer in op een term die in de AVG gebruikt wordt: grondslag.

    Klik hier voor deel 6

    Klik hier voor deel 4

Klanten die Doen