Skip to main content

De nieuwe Privacywet? Part II

top secretKlaar voor de nieuwe Privacywet? Part II

Nog slechts 100 dagen te gaan... Is uw bedrijf al klaar voor de Algemene Verordening Gegevensbescherming?

AVG - Algemene Verordening Gegevensbescherming (GDPR – General Data Protection Regulation)

De Algemene Verordening Gegevensbescherming is bedoeld om de databeschermingsrichtlijn beter aan te laten sluiten op het huidige digitale tijdperk. De verordening is officieel in mei 2016 in werking getreden. Organisatie hebben tot 25 mei 2018 de tijd gekregen om hun bedrijfsvoering in overeenstemming te brengen met de richtlijnen. In het vorige artikel hebben we ingezoomd op de registratie- en documentatieplicht. In dit tweede deel komen de bewerkersovereenkomst en het inzagerecht aan de orde.

Bewerkersovereenkomst

Als de onderneming gebruik maakt van een andere partij bij de verwerking van persoonsgegevens - b.v. een salariskantoor, de Arbodienst, een hostingprovider voor de opslag van gegevens in de cloud - dan moet onder de AVG een bewerkersovereenkomst met deze partij worden gesloten. In deze overeenkomst wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. Denk aan afspraken over bescherming van de privacy, geheimhouding, datalekken, etc.

Inzagerecht

De AVG brengt ook aanvullende rechten voor de werknemers met zich mee. Ook voorheen hadden werknemers al het recht om hun personeelsdossier in te zien. Onder AVG komt daar het recht bij om een kopie van het personeelsdossier in een standaard digitaal formaat (b.v. PDF) te ontvangen. Daarnaast mag de werknemer ook te allen tijde uitleg vragen waarom bepaalde gegevens worden vastgelegd en eisen dat gegevens gecorrigeerd worden.

Geen personeel?

De AVG heeft niet alleen impact op de personeelsadministratie. De richtlijn heeft ook verstrekkende gevolgen voor (direct)marketing. Denk bijvoorbeeld aan maillijsten. Als bedrijf moet je aan kunnen tonen dat iemand toestemming heeft gegeven om hem een nieuwsbrief te sturen. Ook op het gebied van ICT moeten bedrijven de nodige aanpassingen doen om te garanderen dat er zorgvuldig wordt omgegaan met privacygevoelige informatie.

Wilt u weten welke impact AVG heeft op uw bedrijf? Neem dan contact op.

vergrootglas vergroot gezichten 

Submitted by Lenneke Brouwers on 14/02/2018 - 17:14

top secretKlaar voor de nieuwe Privacywet? Part II

Nog slechts 100 dagen te gaan... Is uw bedrijf al klaar voor de Algemene Verordening Gegevensbescherming?

AVG - Algemene Verordening Gegevensbescherming (GDPR – General Data Protection Regulation)

De Algemene Verordening Gegevensbescherming is bedoeld om de databeschermingsrichtlijn beter aan te laten sluiten op het huidige digitale tijdperk. De verordening is officieel in mei 2016 in werking getreden. Organisatie hebben tot 25 mei 2018 de tijd gekregen om hun bedrijfsvoering in overeenstemming te brengen met de richtlijnen. In het vorige artikel hebben we ingezoomd op de registratie- en documentatieplicht. In dit tweede deel komen de bewerkersovereenkomst en het inzagerecht aan de orde.

Bewerkersovereenkomst

Als de onderneming gebruik maakt van een andere partij bij de verwerking van persoonsgegevens - b.v. een salariskantoor, de Arbodienst, een hostingprovider voor de opslag van gegevens in de cloud - dan moet onder de AVG een bewerkersovereenkomst met deze partij worden gesloten. In deze overeenkomst wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. Denk aan afspraken over bescherming van de privacy, geheimhouding, datalekken, etc.

Inzagerecht

De AVG brengt ook aanvullende rechten voor de werknemers met zich mee. Ook voorheen hadden werknemers al het recht om hun personeelsdossier in te zien. Onder AVG komt daar het recht bij om een kopie van het personeelsdossier in een standaard digitaal formaat (b.v. PDF) te ontvangen. Daarnaast mag de werknemer ook te allen tijde uitleg vragen waarom bepaalde gegevens worden vastgelegd en eisen dat gegevens gecorrigeerd worden.

Geen personeel?

De AVG heeft niet alleen impact op de personeelsadministratie. De richtlijn heeft ook verstrekkende gevolgen voor (direct)marketing. Denk bijvoorbeeld aan maillijsten. Als bedrijf moet je aan kunnen tonen dat iemand toestemming heeft gegeven om hem een nieuwsbrief te sturen. Ook op het gebied van ICT moeten bedrijven de nodige aanpassingen doen om te garanderen dat er zorgvuldig wordt omgegaan met privacygevoelige informatie.

Wilt u weten welke impact AVG heeft op uw bedrijf? Neem dan contact op.

vergrootglas vergroot gezichten 

Submitted by Lenneke Brouwers on 14/02/2018 - 17:14