AVG in de praktijk

Artikel

Wat houdt de AVG in?

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing, ook wel bekend als GDPR (General Data Protection Regulation). Dit betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie.

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens, hun privacyrechten worden namelijk versterkt en uitgebreid. In de AVG staat een speciaal artikel over toestemming, hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen en moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen, daarnaast kunnen ze eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die de gegevens van deze organisatie hebben gekregen.

Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

Maar wat betekent deze AVG nu voor jouw organisatie?

Met het van kracht gaan van de AVG heb je als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van de organisatie om aan te tonen dat deze zich aan de wet houdt. Het niet naleven van de AVG kan leiden tot boetes van maximaal € 20.000.000,- of 4% van de wereldwijde omzet.

De verantwoordingsplicht houdt in dat je met documenten moeten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen.

Wij helpen je graag!

Door het inzetten van Dovetail kan de juiste data in elke applicatie worden gesynchroniseerd en daardoor up-to-date blijven.

Op deze manier wordt er voor gezorgd dat voorheen geïsoleerde applicaties beschikken over de juiste gegevens en dat deze snel en eenvoudig opgevraagd, gewijzigd en verwijderd kunnen worden. Zo kan er voldaan worden aan het recht op rectificatie en aanvulling en aan het recht van vergetelheid.

Nadat Dovetail de data heeft verwerkt is de deze alleen nog beschikbaar als de tracing/audit trail wordt aangezet. Als dit niet wordt ingesteld is de data direct na afronding van het proces uit het systeem verdwenen.

Als er voor wordt gekozen data te bewaren dan wordt deze op een niet van buitenaf toegankelijke database opgeslagen. De data is alleen toegankelijk voor de applicatie en voor geautoriseerde gebruikers. Dit is een hulpmiddel voor de organisatie om te voldoen aan de eis om deze volgens de Wet bescherming persoonsgegevens (Wbp) te beveiligen.

Met Dovetail is het ook mogelijk om alle persoonsgegevens te uploaden naar een standaardformulier van de organisatie om zo aan het recht op dataportabiliteit te voldoen.

Nog enkele nuttige tips:

  • Gebruik alleen persoonsgegevens die noodzakelijk zijn voor een specifiek gedefinieerd doel en gebruik deze gegevens later niet voor een ander doel
  • Zorg dat je een onderbouwde rechtmatige grondslag hebt voor de verwerking van de persoonsgegevens
  • Zorg dat je inzicht hebt in welke persoonsgegevens je waar, hoe en met welk doel verwerkt
  • Zorg voor de juistheid van de persoonsgegevens
  • Neem passende maatregelen om de persoonsgegevens te beveiligen
  • Informeer de betrokkenen over het feit dat je persoonsgegevens van hen verwerkt
  • Hanteer een privacyverklaring
  • Neem contact met ons op om te informeren wat Dovetail kan betekenen in dit proces
  • Lees hier meer over alle rechten van betrokkenen bij de AVG

 

“Als je klanten echt koning zijn, behandel hun gegevens dan ook op een koninklijke manier.” – Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (Dutch DPA).