Algemene verordening gegevensbescherming (AVG)

Wat is de AVG?

De Algemene verordening gegevensbescherming (AVG) is de nieuwe Europese privacywetgeving, die vanaf 25 mei 2018 ingaat. Deze nieuwe wetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

In het engels heet de AVG de General Data Protection Regulation (GDPR).

Voor wie geldt het?

Deze verordening geldt voor alle organisaties die persoonsgegevens verwerken, en binnen de Europese Unie gevestigd zijn.

Vrijwel alle organisaties verwerken persoonsgegevens, en hebben dus met deze wetgeving te maken.

Wat verandert er?

De AVG zorgt onder meer voor:

  • Versterking en uitbreiding van privacyrechten.
  • Meer verantwoordelijkheden voor organisaties.
  • Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Regelgeving in het kort

In het kort houdt de regelgeving o.a. het volgende in:

  • Persoonsgegevens mogen enkel verwerkt worden wanneer er een goede reden (wettelijke grondslag) bestaat voor het verwerken ervan.
  • De persoonsgegevens mogen enkel verwerkt worden voor het doel waarvoor ze zijn verzameld.
  • De betrokkene heeft vooraf toestemming gegeven voor het verwerken van zijn/haar persoonsgegevens voor dat specifieke doel.
  • De persoonsgegevens zijn beveiligd middels passende technische en organisatorische maatregelen.
  • Recht om vergeten te worden: wanneer een persoon hierom verzoekt, dienen – onder bepaalde voorwaarden – diens gegevens uit alle systemen verwijderd te worden.
  • Aanhouden van de beginselen "privacy by default" en "privacy by design": dit houdt in dat er standaard niet meer gegevens worden gevraagd en opgeslagen dan noodzakelijk.
  • Recht op informatie: de betrokkenen dienen vooraf helder geïnformeerd te worden over wat er met hun persoonsgegevens gebeurt.
  • Documentatieplicht: het bijhouden van een register van alle verwerkingsactiviteiten.
  • Er dient een verwerkersovereenkomst afgesloten te worden met alle betrokken partijen.
  • Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk.

Verwerkersovereenkomst

Een verwerkersovereenkomst is een (wettelijk verplichte) overeenkomst indien u persoonsgegevens voor iemand verwerkt, of aan een derde ter beschikking stelt.

Deze overeenkomst bevat onder meer afspraken aangaande vertrouwelijkheid, beveiligingsmaatregelen, datalekken, sub-verwerkers, audits en de rechten van betrokkenen. Deze dient verplicht afgesloten te worden met klanten en leveranciers.

Fastware verwerkt in de meeste gevallen persoonsgegevens voor klanten (bijv. voor webshops), en is daarom verplicht daarvoor een verwerkersovereenkomst af te sluiten.

Bent u een klant, en heeft u nog geen verwerkersovereenkomst gesloten met Fastware, vraag dan hier onze verwerkersovereenkomst aan, en stuur deze ondertekend naar:

Fastware B.V.
Auvergnestraat 4
4611 LN Bergen op Zoom
T  +31(0)164 230 210 (ma t/m vr 9:00 -17:00)
www.fastware.nl
info@fastware.nl
 

 

Verwerkingsregister

In een verwerkingsregister (of: register van verwerkingsactiviteiten) bevat informatie over de persoonsgegevens die u verwerkt.

In de volgende gevallen is het bijhouden van een verwerkingsregister verplicht:

  • indien uw organisatie uit meer dan 250 medewerkers bestaat.
  • indien de verwerking van persoonsgegevens structureel is (en dit is vrijwel altijd het geval).

U moet dit register kunnen verstrekken wanneer de Autoriteit Persoonsgegevens daar om vraagt.

Download hier een voorbeeld van een verwerkingsregister.

Gevolgen voor uw website / webshop?

U kunt door Fastware een AVG-check uit laten voeren om te inventariseren of/welke aanpassingen aan uw website/webshop nodig zijn om te voldoen aan de nieuwe regelgeving.

Bij deze check letten we o.a. op:

  • Worden de gegevens voldoende beveiligd (bijv. SSL-certificaat)?
  • Voldoen de formulieren aan het privacy-by-design principe?
  • Wordt vooraf toestemming gevraagd voor het verzamelen van persoonsgegevens?
  • Wordt de bezoeker voldoende geinformeerd (bijv. door privacyverklaring / cookieverklaring)?

Interesse? Neemt u vrijblijvend contact met ons op.

Contact