fbpx

Verkorte versie van AVG

safetyfirstVanaf 25 mei is de wet bescherming persoonsgegevens niet meer van toepassing. Vanaf deze dag geldt in de gehele Europese Unie de Algemene Verordening Gegevensbescherming, afgekort de AVG.

Persoonsgegevens mogen verzameld worden op basis van:

1. Toestemming van de gebruiker
2. Vitale belangen
3. Wettelijke verplichting
4. Overeenkomst
5. Algemeen belang
6. Gerechtvaardigd belang

Het verzamelen van deze gegevens dient op een zorgvuldige manier te gebeuren. Hoe?

1. Een functionaris gegevens bescherming (FG); deze dient aangesteld te worden bij overheden en publieke organisaties. Tevens bij organisaties waarvan de kernactiviteit is om op grote schaal individuen te volgen. Of organisaties die als kernactiviteit hebben om bijzondere persoonsgegevens te verwerken. Onder bijzondere persoonsgegevens wordt verstaan iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.
2. Privacy by design en Privacy by default;
Privacy by design houdt in dat u bij het ontwerpen van producten en diensten zorgt dat persoonsgegevens goed worden beschermd. Maar ook dat u niet meer gegevens verzameld dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig.

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door:
• een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
• op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
• als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.

3. Data Protection Impact Assesment; Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Vervolgens neemt u de nodige maatregelen om de risico’s te verkleinen.

Verplichtingen voor organisaties

1. Verwerkingsregister: noodzakelijk bij organisatie met 250 personeelsleden of meer en/of bij registratie van gegevens met een hoog privacy risico;
2. Gegevens beschermingsbeleid: Middels een gegevens beschermingsbeleid laat u zien hoe u voldoet aan de AVG . In het beleidsdocument verwerkt u onder andere deze informatie:
• een omschrijving van de categorieën persoonsgegevens die u verwerkt;
• een beschrijving van de doeleinden waarvoor u persoonsgegevens verwerkt en wat de juridische grondslag daarvan is;
• hoe u voldoet aan de beginselen van verwerking van persoonsgegevens. Zoals de verplichting om niet meer gegevens te verwerken dan noodzakelijk;
• welke rechten betrokkenen hebben en hoe zij die rechten kunnen uitoefenen. Zoals het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Maar ook het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens;
• welke organisatorische en technische maatregelen u genomen heeft om de persoonsgegevens te beveiligen;
• hoe lang u de online security bewaart.

3. Digitale beveiliging: doet u onder andere door een SSL certificaat en Captcha toe te passen.

Rechten van betrokken personen

Mensen moeten controle kunnen uitoefenen en hebben de volgende rechten

1. recht om in te zien
2. recht om te wijzigen
3. recht om vergeten te worden
4. recht om gegevens over te dragen en
5. recht op informatie

Wil je weten wat er exact in de AVG staat? Een compleet pdf overzicht van de AVG is te downloaden van de website van autoriteit persoonsgegevens:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg#wat-merken-mensen-van-wie-persoonsgegevens-worden-verwerkt-van-de-avg-6211

E-mail

Blijf in contact

Post Adresgegevens:
Secretaris Versteeglaan 53
3451 XH VLEUTEN
Kvk 30222082

Algemene voorwaarden

Bellen

Databases:
Ernst van der Heijden: 06 5255 7123

Websites:
Sandra van der Heijden: 06 1171 6861

Liever mailen?
info@basisworks.nl