Search - K2
Zoeken - jDownloads
Zoeken - Categorieën
Zoeken - Contactpersonen
Zoeken - Inhoud
Zoeken - Nieuwsfeeds
Zoeken - Tags
vrijdag, 27 april 2018 08:58

AVG / GDPR

Geschreven door
Beoordeel dit item
(0 stemmen)

nieuws algemeen front

Op dit moment word de website voorbereid op de nieuwe AVG / GDPR wetgeving die in mei 2018 in dienst treedt. Hiermee wil de EU met name de consument meer rechten en controle geven over zijn of haar persoonsgegevens, en daarmee over zijn of haar privacy. Ook deze website dient dan te voldoen aan de nieuwe privacy wetgeving.

 De AVG/GDPR brengt veel grote veranderingen met zich mee. De 99 artikelen van deze nieuwe wetgeving beslaan diverse aspecten waar organisaties rekening mee moeten houden. De belangrijkste aandachtsgebieden op een rij:

1. Relatie met de betrokkenen

De AVG/GDPR zet de rechten en de privacybescherming van de betrokkenen centraal. Zij krijgen veel meer te zeggen over hun eigen gegevens. Zo kunnen ze op ieder moment al hun data opvragen of de verwerking stopzetten. De organisatie moet aan die verzoeken ‘onverwijld’ en afhankelijk van het verzoek uiterlijk binnen enkele dagen kunnen voldoen. Dat stelt hoge eisen aan de inrichting van de datahuishouding, zelfs die van de back-up. Organisaties moeten bovendien volledig transparant zijn richting de betrokkene over wat zij met de data doen, en met welk doel dat gebeurt.

2. Relatie met verwerkers / IT-partners

Er is vrijwel niemand meer die zijn volledige data- en IT-huishouding in-house beheert. De cloud wordt alsmaar populairder. Ook zaken als de boekhouding en salarisadministratie worden vaak uitbesteed. Wanneer deze externe verwerkers (cloudproviders/salarisadministratiekantoren etc.) ook persoonsgegevens verwerken, dan moeten er met hen goede afspraken worden gemaakt. Met name over welke maatregelen zijn hebben genomen om de gegevens van de betrokkenen de beschermen. Dat gebeurt middels een verwerkersovereenkomst.

3. Interne verantwoordelijkheidsstructuren

De AVG/GDPR stelt eisen aan de interne verantwoordelijkheidsverdeling. Zo moeten organisaties die persoonsgegevens verwerken en meer dan 200 medewerkers hebben verplicht een onafhankelijke privacyverantwoordelijke aanstellen: een Data Protection Officer (DPO), ofwel Functionaris Gegevensbescherming (FG). Deze persoon is verantwoordelijk voor het privacybeleid. Overige organen moeten bovendien aan deze persoon aantonen dat ze voldoen aan de privacywetgeving. Dat concept noemen we de interne verantwoordingsplicht.

4. Gecontroleerde datavergaring

De AVG/GDPR stelt paal en perk aan het ongebreideld verzamelen van persoonsgegevens. De wetgeving gaat uit van een minimalisatie van verwerkingen. Dat betekent dat organisaties niet meer data mogen verzamelen dan strikt noodzakelijk voor het beoogde en afgesproken doel. Persoonsgegevens die niet meer noodzakelijk zijn voor dat doel, moeten per direct verwijderd worden.

5. Preventieve maatregelen

De AVG/GDPR verwacht dat organisaties preventieve maatregelen nemen om de privacy van betrokkenen zo goed mogelijk te garanderen. Denk daarbij aan een vastgesteld protocol bij een datalek, maar ook aan een sterk wachtwoordbeleid en bijvoorbeeld aan security-awarenesstrainingen voor medewerkers. Producten en diensten moeten bovendien zijn ontworpen en geconfigureerd met de privacy van de betrokkene als uitgangspunt. Bij risicovolle verwerkingen is een onderzoek vooraf verplicht.

6. Technische en organisatorische maatregelen

Naast preventieve maatregelen vereist de AVG/GDPR ook technische en organisatorische maatregelen om de privacy van betrokkenen te beschermen. Technische maatregelen zijn bijvoorbeeld securitymiddelen als een slimme firewall, beveiligde netwerkverbindingen, encryptie en authenticatievoorzieningen. Een organisatorische maatregel is bijvoorbeeld het opstellen van een verwerkingsregister, waarin nauwkeurig is aangegeven welke data door wie en met welk doel worden verwerkt.

7. Vergeet papier niet

De AVG/GDPR heeft niet enkel betrekking op digitale gegevens. Ook persoonsgegevens op papier vallen hieronder. Dat kan gevolgen hebben voor bijvoorbeeld papieren mailings, de omgang met inkomende en uitgaande poststukken, papieren dossiervorming en afspraken over het printbeleid.

Conclusie

Nu gelden bovenstaande zaken niet in alle opzichten voor deze website, echter het beschermen van de privacy van bezoekers is wel een serieus aspect waar iedere website rekening mee dient te houden. Gelukkig bestaan hiervoor hulpmiddelen waarmee we kunnen voldoen aan deze nieuwe wetgeving. Deze (technische) hulpmiddelen worden de komende 3 weken geïmplementeerd op de website zodat we klaar zijn voordat de nieuwe wetgeving van kracht word.

Gelezen: 86 keer
Meer in deze categorie: « Welkom op de nieuwe website

Alle rechten voorbehouden door Joomladownloads.nl ©2010-2018. Hosting door Hosted PowerJoomladownloads.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project. Alle vertalingen en logo's op deze website behoren toe aan de rechthebbenden.