Wat is de privacywet?

De "privacywet" is tot 24 mei 2018 de Wet bescherming persoonsgegevens (Wbp).

Vanaf 25 mei 2018 is het de Algemene Verordening Gegevensbescherming (AVG).
De Engelse benaming van de AVG is General Data Protection Regulation (GDPR).

De privacywetgeving geldt voor iedere organisatie die persoonsgegevens verwerkt.

Kennis opdoen
Compliance toetsen
Acties bepalen

Wat betekent de privacywetgeving voor uw organisatie?

In de kern schrijft de AVG voor dat uw organisatie zorgvuldig met persoonsgegevens moet omgaan.


Het betekent in de eerste plaats dat:

1. u moet nagaan of uw organisatie de persoonsgegevens mag verwerken

Daarvoor stelt u de volgende vragen:

  • Heeft uw organisatie een rechtsgrond voor het opvragen en gebruiken van de persoonsgegevens?

  • Zijn de doeleinden gerechtvaardigd en duidelijk aan de personen gecommuniceerd?

  • Heeft uw organisatie de persoonsgegevens echt nodig voor die doeleinden?

  • Verwerkt uw organisatie ook bijzondere persoonsgegevens? Zo ja, is er een in de AVG genoemde uitzonderingsgrond om die te verwerken?


Als hieruit blijkt dat uw organisatie de persoonsgegevens inderdaad mag verwerken:

2. dan moet uw organisatie de privacyregels daarop toepassen

Daarbij gaat het vooral om "privacy-compliance". Dit betekent het naleven van bepaalde regels bij het gebruiken, opslaan en doorgeven van de gegevens.

Regels als: zorgen dat u inzicht hebt in welke gegevens uw organisatie verwerkt, zorgen dat de persoonsgegevens veilig worden bewaard en datalekken worden gemeld, dat er contracten worden gesloten met partijen met wie de persoonsgegevens worden gedeeld, dat er een privacyverklaring is.

EBOOK IN 8 STAPPEN AFSTEMMEN OP DE AVG

Wilt u weten waar u moet beginnen?

Als u uw organisatie privacy-compliant wilt maken, kunt u het beste eerst nagaan wat de bestaande status van de privacy-compliance is.

Inventariseer de status van de privacy-compliance 

  •  Heeft uw organisatie meerdere afdelingen? Dan kunt u het beste de Inventarisatie Vragenlijst gebruiken. Deze stuurt u intern rond om na te gaan welke persoonsgegevens worden verwerkt en wat binnen de organisatie de status is van de privacy-compliance. U kunt de inventarisatielijst ook zelf doorlopen.

  • Weet u zelf al genoeg over de status van de privacy-compliance? Dan kunt het beste de Privacywet Quickscan doorlopen.


Ga na welke stappen u nog moet nemen

Vervolgens gaat u na welke acties u nog moet nemen om uw organisatie af te stemmen op de AVG.

  • In het Ebook In 8 stappen voorbereiden op de nieuwe privacywet staat uitgebreid omschreven welke stappen u moet nemen nadat de Inventarisatie Vragenlijst is ingevuld.

  • In het Privacywet Quickscan rapport dat u ontvangt na het invullen van de Quickscan zijn de actiepunten samengevat. Ook dan raden wij altijd aan het Ebook te lezen.

Welke stappen kunt u nemen?

1

Inventariseer

Ga na welke persoonsgegevens uw organisatie verwerkt en of uw organisatie daarvoor verantwoordelijk is.

2

Voer privacy-analyse uit

Voer een privacy-analyse uit om na te gaan wat de status is van de privacy-compliance.

3

Identificeer de "gap"

Ga na op welke punten de privacy-compliance moet worden verbeterd.

4

Neem benodigde acties

Neem de acties om de "gap" te vullen en de privacy-compliance te verbeteren.

ONDERSTEUNING NODIG?

Mocht u vragen hebben over dit onderwerp of niet zeker weten wat deze deze wet voor u en uw organisatie betekent, neem dan contact met ons op.

Developed by Structura. Powered by nopCommerce. Copyright 2018 Smith&Doe. Alle rechten voorbehouden.