Vanaf 25 mei 2018 is het zover, dan treedt de AVG in werking. Heeft u ons eerste artikel over dit onderwerp al gelezen? Deze Algemene Verordening Gegevensbescherming legt de verantwoordelijkheid meer bij de organisaties en bedrijven die persoonlijke gegevens verwerken. Het is tevens uw verantwoordelijkheid om aan te tonen dat u zich aan deze nieuwe wet houdt, dat vergt een gedegen voorbereiding. IMR helpt u graag op weg!

Elke situatie anders

En natuurlijk is elke situatie, per bedrijf anders. Daarom is een passend advies het meest effectief. Zo kunnen we bijvoorbeeld kijken naar het type persoonsgegevens en of uw bedrijf deze gegevens wel mag verwerken. Als u weet waar u over praat, kan u snel en efficiënt aantonen dat uw bedrijf het recht heeft om deze gegevens te verwerken.

Welk type persoonsgegevens verwerkt u?

Naast dat uw bedrijf ‘gewone’ persoonsgegevens verwerkt, zijn er ook bedrijven die met bijzondere en strafrechtelijke persoonsgegevens omgaan. Deze gegevens hebben weer andere processen nodig. Zorg dat u in kaart heeft wat dat betekent voor uw bedrijf. Dit kan van invloed zijn op de tijd van voorbereiding en of u nog extra maatregelen moet treffen. Inzicht is van belang.

Grondslag voor het verwerken van persoonsgegevens

Heeft u onlangs nagekeken of u privacygevoelige gegevens mag verwerken? Bij bijvoorbeeld nieuwsbrief-abonnees heeft u toestemming nodig om deze te gebruiken. Soms heeft u persoonsgegevens alleen op de achtergrond nodig voor het correct laten functioneren van het product of de dienst dat u aanbiedt. Weten uw klanten dat u deze gegevens verwerkt?

Actiepunten

U kunt alvast op de volgende zaken letten:

• Zorg dat u goed kunt onderbouwen waarom u de gegevens gebruikt.
• Zorg dat de doelgroep weet waarom u de persoonsgegevens gebruikt.
• Check bij IMR of u de toestemming op de juiste manier vraagt en registreert.
• Kunt u aantonen dat u toestemming heeft gevraagd?
• Heeft u te maken met minderjarigen? Check dan of er toestemming is gevraagd aan de juiste meerderjarige persoon.
• Verwerkt u gegevens als werkgever of overheidsinstelling? Dan is toestemming in de meeste gevallen niet genoeg.
• Richt uw systemen zo in dat men de toestemming ook weer kan intrekken.

Voer samen met onze professional de IMR-Quickscan uit!
IMR heeft een Quickscan die u direct passend advies en actiepunten geeft om mee aan de slag te gaan. Daarnaast ondersteunen wij u met voorbeeld-documenten en methodieken. Neem contact met ons op voor meer informatie.