Door de Algemene Verordening Gegevensbescherming (AVG) hebben organisaties meer verplichtingen gekregen bij het verwerken van persoonsgegevens, vooral ten aanzien van de verantwoording: toon aan dat de organisatie voldoet aan de vereisten van de privacywet. Toch is er nog veel onduidelijkheid over de mogelijkheden en restricties onder de AVG. Daarom is de Autoriteit Persoonsgegevens (AP) een voorlichtingscampagne voor mkb'ers gestart.
De campagne ‘Wat betekent de privacywet voor jou(w bedrijf)?’ maakt het publiek bewuster van hun privacyrechten en geeft mkb'ers praktische hulp bij de naleving van de wet. Op de website www.hulpbijprivacy.nl legt de AP aan het mkb uit waarom privacy belangrijk is en welke regels daarbij van toepassing zijn. De AP geeft naast informatie aan ondernemers ook uitleg aan de ‘gewone’ burger die benieuwd is welke privacyrechten gelden voor zijn of haar eigen persoonsgegevens.
Praktische informatie over datalekken
In juni vervolgde de campagne met praktische hulpmiddelen bij datalekken. Reeds sinds 2016 geldt de meldplicht datalekken in Nederland. Die houdt in dat organisaties verplicht zijn direct een melding te doen bij de AP, zodra zij een ernstig datalek hebben. De AP helpt organisaties op weg door middel van een stappenplan. Indien een organisatie te maken krijgt met een datalek moet (1) de situatie geanalyseerd worden en overzicht gecreëerd worden, (2) de schade beperkt worden door het datalek te beëindigen, (3) bepaald worden of een datalek gemeld moet worden bij de AP. Zo ja, dan moet dit gebeuren binnen 72 uur nadat u kennis heeft genomen van het lek. (4) Daarna moet beslist worden of het lek wel of niet aan de betrokken personen gemeld moet worden en tot slot (5) moet het datalek in het verplichte datalekregister worden opgenomen. Ook wanneer het datalek niet aan de AP gemeld hoefde te worden.
Praktische informatie over verwerkers van persoonsgegevens
In september heeft de AP de informatie over verwerkers, verwerkingsverantwoordelijken en verwerkersovereenkomsten uitgebreid. Organisaties schakelen vaak andere organisaties in om persoonsgegevens te verwerken. Indien de organisatie bepaalt welke persoonsgegevens worden verzameld, met welk doel en de manier waarop dan is deze de verwerkersverantwoordelijke. Indien de organisatie persoonsgegevens verwerkt in opdracht van een andere organisatie dan is deze verwerker. De AP gaat in op de regels voor de verantwoordelijken en de verwerkers. Als verwerkingsverantwoordelijke blijft de organisatie namelijk ook verantwoordelijk voor de verwerkingen die uitbesteed worden. De verwerker moet zich op zijn beurt houden aan de instructies die gegeven zijn door de verwerkingsverantwoordelijke en de persoonsgegevens passend beveiligen.
Praktische informatie met betrekking tot AVG beheer in de praktijk
Het zal weer even duren voordat de AP met een nieuwe update komt. Meldt u daarom aan voor een gratis PCC webinar. Het webinar duurt ongeveer 40 minuten en is gericht op het inrichten van AVG-beheer in de praktijk. In dit webinar leert u, onder andere, AVG-management binnen de organisatie te positioneren, registers in te delen en te onderhouden en risicogestuurd werken volgens de Plan, Do, Check, Act (PDCA) methode. Het webinar is geschikt voor Functionarissen Gegevensbescherming, Privacy Officers en Privacy Medewerkers, leden van een AVG-taskforce, AVG-adviseurs en ICT-managers. Iedere maandagavond om 20.30 uur en donderdagmiddag om 13.00 uur zal een van onze privacy professionals u op de hoogte stellen van alle praktische AVG informatie die uw organisatie nodig heeft. Klik hier om u aan te melden.
Geplaatst 13-09-19