Sinds 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De invoering daarvan is zeker niet onopgemerkt gebleven. De AVG bepaalt namelijk hoe organisaties omgaan met privacy en sindsdien hebben organisaties hier hun systemen en processen opnieuw op moeten inrichten. Alhoewel veel organisaties al zijn begonnen met de basis van de AVG, blijkt ook nog vaak dat veel organisaties nog een hoop werk te verzetten hebben.
Op 28 januari is het Privacy Day: een goede gelegenheid om de privacy in uw bedrijf eens onder de loep te nemen. Maar waar moet u dan aan denken?
Iedere organisatie heeft te maken met de AVG. Het gaat hierbij om uiteenlopende onderwerpen. Zo zijn er onderwerpen die uitgebreide aandacht verdienen, zoals het opstellen van een verwerkingsregister of het up-to-date hebben van een verwerkersovereenkomst, maar ook dagelijks wordt uw organisatie geconfronteerd met de AVG. Wist u bijvoorbeeld al dat u geen adressen van collega’s onderling mag doorgeven zonder uitdrukkelijke toestemming, ook als het gaat om het sturen van een simpel kaartje aan elkaar? Of dat sollicitanten toestemming moeten geven om hun gegevens te bewaren na afloop van een sollicitatieprocedure? Of dat een datalek van persoonsgegevens in bepaalde gevallen gemeld moet worden aan de Autoriteit Persoonsgegevens? En weet u wat u wel, en wat u niet, mag vastleggen in een personeels- of verzuimdossier? Kortom, u heeft waarschijnlijk meer met de AVG te maken dan u verwacht.
Verplichtingen
Alle verplichtingen omtrent de AVG zijn terug te vinden op de website van de Autoriteit Persoonsgegevens. Als organisatie is het belangrijk om bewust te zijn van deze verplichtingen, omdat bij schending daarvan een boete kan worden opgelegd. De hoogte van de boete is weliswaar afhankelijk van het type overtreding en kan flink oplopen. Wij adviseren u daarom een kijkje te nemen op de website van de Autoriteit Persoonsgegevens en te checken hoe het staat met uw eigen privacy beleid. Mocht u daarbij hulp nodig hebben, dan staan wij voor u klaar.