Voldoet uw website/organisatie aan de Algemene Verordening Persoonsgegevens

De Wet bescherming persoonsgegevens (Wbp) is verandert per 25 mei 2018 in de AVG (Algemene Verordening Gegevensbescherming). Voldoet uw website/organisatie aan deze wetgeving?

Wat is er verandert?
Met de AVG wordt de positie van de betrokkenen versterkt (betrokkenen zijn personen van wie u gegevens verwerkt). Bijvoorbeeld: een persoon die via uw website/online applicatie gegevens achterlaat. De betrokkenen krijgen nieuwe privacy rechten en hun bestaande rechten worden versterkt. Dit houdt in dat organisaties die persoonsgegevens verwerken meer verplichtingen krijgen. Het is aan uw organisatie om aan te tonen dat uzelf (en uw leveranciers) zich aan deze wetgeving houden.


Bent u voldoende voorbereid?
Bekijk onderstaande vragen en antwoorden en bepaal of uw website/organisatie aan de AVG voldoet.

   
Bent u en uw medewerkers zich voldoende bewust van de nieuwe privacyregels?
Zorg ervoor dat u en uw medewerkers in de organisatie goed op de hoogte zijn van de nieuwe privacyregels. Op basis daarvan kan een inschatting gemaakt worden van de impact van de AVG op de huidige processen en diensten van uw organisatie. En zo krijgt u inzicht welke aanpassingen er nodig zijn om aan de AVG te voldoen.
   
Weet u welke rechten betrokkenen hebben? Bent u hierop voorbereid?
Met de AVG hebben betrokkenen meer en verbeterde privacyrechten. Kent u de privacyrechten? Het recht op inzage, het recht op correctie en het recht op verwijdering (recht van vergetelheid) maar ook het nieuwe recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat de betrokkene zijn gegevens kan verkrijgen in een algemeen leesbaar bestand, denk hierbij aan: Excel, XML enz.
   
Hoe documenteert u verkregen persoonsgegevens? En met welk doel?
Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet. Waar komen deze gegevens vandaan en met wie deelt u ze? Onder de AVG heeft u een documentatieplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. U kunt het overzicht nodig hebben als betrokkenen zich beroepen op hun privacyrechten. Als zij u vragen hun gegevens te corrigeren of te verwijderen, dan moet u dit doorgeven aan de organisaties waarmee u hun gegevens heeft gedeeld. Daarom is het extra van belang hoe u de gegevens opslaat c.q. archiveert.
   
Heeft u de gegevensverwerking uitbesteed aan een andere partij? Liggen de afspraken vast en zijn deze conform de bepalingen van de AVG beschreven?
In de AVG wordt gesproken over de ‘verwerker’. Heeft u hiermee te maken, controleert u dan of de overeengekomen maatregelen in het bestaande contract nog steeds toereikend zijn en voldoen aan de vereisten in de AVG. Bijvoorbeeld Faceworks is de ‘verwerker’ van uw organisatiegegevens. Dan heeft u een ondertekende bewerkersovereenkomst nodig.

Welke gegevens moeten vastgelegd worden in de hierboven beschreven overeenkomst?

Klik hier voor meer informatie over deze rubrieken.
   
Is uw gegevensverwerking gebaseerd op toestemming?
Uw gegevensverwerking kan gebaseerd zijn op toestemming van de betrokkenen. De AVG stelt strengere eisen aan toestemming. Evalueer daarom de wijze waarop u toestemming vraagt, krijgt en registreert. Pas deze manier aan indien nodig. U moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. Wat u verwerkt, welk doel het heeft en of u de gegevens deelt met derden, dit beschrijft u in een privacy statement. Het moment waarop u toestemming heeft verkregen en de versie van het privacy statement dat op dat moment van toepassing was, wordt daarbij opgeslagen. Het moet overigens voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
   
Wat doet u wanneer u een datalek constateert?
De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. U moet alle datalekken documenteren. Wanneer de Autoriteit Persoonsgegevens u controleert, moet u de documentatie kunnen overleggen en aan de hand hiervan bepalen zij of u hiermee aan de meldplicht heeft voldaan. Dit gaat verder

 

Hoe kan Faceworks u ondersteunen?
Wij begrijpen dat er ondersteuning gewenst kan zijn bij het inventariseren van de huidige situatie tussen uw organisatie en Faceworks. Wij kunnen u onder andere helpen met:

  • In kaart brengen en vastleggen huidige situatie
  • Het opstellen van een bewerkersovereenkomst
  • Het opstellen van een privacy statement
  • Indien nodig, technische aanpassingen n.a.v. bepalingen in uw privacy statement


Heeft u na het lezen van deze informatie vragen, lees dan hier meer informatie. Wilt u advies en/of ondersteuning? Neem contact met ons op via 0182 - 38 96 40 of via onze contactgegevens, wij helpen u graag verder.

 

Contact

 

Home