AVG in het kort

AVG/GDPR - Heeft u nog vragen?

Vanaf 25 mei 2018 is de AVG, ook wel bekend als GDPR, van kracht in de gehele EU. Hiermee vervalt de huidige privacywetgeving. Deze zogenaamde AVG/GDPR-regelgeving moet de privacy van uw klanten en medewerkers beschermen en hen meer inzicht geven in hoe, waar, waarom en hoe lang hun gegevens bewaard worden. Als uw bedrijf niet aan deze nieuwe eisen voldoet, dan kunt u een hoge boete krijgen: maximaal € 20 miljoen of 4% van de omzet. Hoe groot of hoe klein uw bedrijf ook is, het geldt ook voor u!

Bel ons
we adviseren u graag
Webinar AVG terugkijken >
privacy-aansprakelijkheid in de ICT-branche
Algemene Verordening Gegevensbescherming
General Data Protection Regulation

Wat moet u doen?

Wat u precies moet doen is afhankelijk van het soort bedrijf dat u heeft.

  • Heeft u bijvoorbeeld personeel in dienst? Zo ja, hoe administreert u de gegevens van uw personeel?
  • Heeft u ook een klantenadministratie? 
  • Weet u welke data waar staan?
Zo zijn er nog diverse vragen te verzinnen. Wij zijn echter van mening dat een schoenmaker bij zijn leest moet blijven. Er zijn verschillende partijen die u hierbij kunnen helpen. Uw accountant en/of uw ICT-leverancier bijvoorbeeld. Wel geven wij u graag advies over de gevolgen van uw verzekerbare risico’s.
AVG in het kort - Zicht adviseurs

Mark van der Horst - Zicht adviseurs
In onze whitepaper staan we vooral stil bij wat de gevolgen van de privacywetgeving zijn voor uw verzekerbare risico’s.
Mark van der Horst - Zicht adviseurs

Mark van der Horst

adviseur zakelijk

Waar kunt u terecht voor meer informatie?

Hieronder staan een aantal partijen/websites waar u terecht kunt voor meer algemene informatie over de AVG of handige checklists.
Voldoet uw bedrijf al aan de AVG? De Autoriteit Persoonsgegevens is gestart met controles in private sectoren. Lees meer >

De Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens gaat streng toezien op de naleving van de AVG. Dan moet ook duidelijk zijn waar u op moet letten en wat u moet doen. Op deze pagina leest u hier uitgebreid informatie over.

De Kamer van Koophandel

Ook op de site van de Kamer van Koophandel staat algemene informatie, inclusief een 10-stappenplan voor de voorbereiding en veel gestelde vragen.

ESET

ESET helpt ondernemers, groot en klein, vooral met het technische aspect rond de AVG. En dan in het bijzonder de IT-beveiliging. Denk daarbij onder andere aan oplossingen voor encryptie, toegangsbeveiliging door middel van tweefactor authenticatie en het bieden van bescherming tegen kwaadaardige software. Voor de organisatorische en beleidsmatige vraagstukken werken ze nauw samen met privacy specialisten van DPO Consultancy en Mazars.

DPO Consultancy

Privacy en compliance vormen een grote uitdaging voor veel bedrijven. DPO Consultancy is dé partner voor de begeleiding van organisaties naar een veiligere en meer privacy bewuste omgeving. Zowel online als offline. Hun team van onafhankelijke Data Protection Officers (DPO’s) en Privacy Implementatie Managers, wordt ingezet om bedrijven volledig privacy-compliant te laten werken.

DAS Rechtsbijstand

DAS Rechtsbijstand heeft de DAS Privacy Protect in het leven geroepen om bedrijven de zorgen van de Functionaris voor de Gegevensbescherming uit handen te nemen. Ook kunt u op de website terecht voor een infographic met belangrijke aandachtspunten en de Privacy Scan waarmee u in 5 minuten ziet welke acties u voor de AVG nog moet nemen.

Nederlands Cyber Collectief

Het Nederlands Cyber Collectief is een overkoepelend verbond van de cybersector. Als MKB’er kunt u op hun website terecht voor handige hulpmiddelen, preventieve tips, een gratis informatielijn en noodhulp.

Wat kan Zicht dan voor u betekenen?

Het is belangrijk dat u als bedrijf de juiste maatregelen neemt om te voldoen aan de aangescherpte regelgeving. Beleidsmatig, organisatorisch, technisch en softwarematig. Maar zijn uw verzekerbare risico’s daarmee ook ‘AVG-proof’?

U kunt alles goed geregeld hebben, maar dat betekent niet dat u niet geconfronteerd kunt worden met bijvoorbeeld het lekken van privacygevoelige gegevens. Denk bijvoorbeeld aan uw computer die gehackt wordt of een medewerker die een klantenbestand naar een verkeerd e-mailadres stuurt. Dan kunt u aansprakelijk gesteld worden en loopt u cyber- en datarisico’s.
AVG in het kort - Zicht adviseurs

Vraag ons om persoonlijk advies

We hebben dit artikel met zorg voor u opgesteld, gebaseerd op de informatie die we op dit moment (juli 2018) hebben. We zijn niet aansprakelijk voor eventuele fouten. De tekst mag nooit worden opgevat als een (persoonlijk) advies. Daarvoor gaan we graag met u in gesprek.

Wij regelen het voor u

  • U hoeft het niet alleen te doen
  • Direct contact met een adviseur
  • Altijd advies op maat

Zeer goed

Onze klanten
beoordelen Zicht
gemiddeld met een

8.5 / 10
Gebaseerd op 910 recensies
Ook interessant
Gerelateerde verzekeringen
Veelgestelde vragen

  • Is een functionaris voor de gegevensbescherming (FG) echt nodig?
    Voor sommige organisaties is het verplicht een FG aan te stellen. Voor de grote meerderheid is dat niet het geval. Maar het is voor iedere organisatie verstandig een FG aan te stellen. Een FG neemt u namelijk veel werk uit handen; zorgt voor structurele assessments en rapportages, is het aanspreekpunt voor AVG-kwesties én is de schakel met de Autoriteit Persoonsgegevens. Maar het belangrijkste voordeel is dat u richting uw klanten het signaal geeft dat u hun privacy hoog in het vaandel heeft staan.
  • Is het voldoende als ik overal toestemming voor vraag? 
    Met alleen toestemming vragen voldoet u nog niet aan alle AVG-verplichtingen. Daarnaast is bewustwording bij werknemers van groot belang. Zij werken tenslotte met de gegevens. In de inrichting van uw processen kunt u hier veel ondervangen. Vanuit de wet wordt het zogenaamde Privacy By Design dan ook aangeraden. Hiermee kunt u bij de implementatie rekening houden.
  • Is het uitvoeren van DPIA verplicht?
    Een DPIA (Data Protection Impact Assessment of Gegevensbeschermingseffectbeoordeling) is verplicht onder bepaalde voorwaarden. Niet altijd dus. Een functionaris voor de gegevensbescherming kan u advies geven of het voor uw bedrijf noodzakelijk is.
  • Ben ik verantwoordelijk voor data die ik van iemand anders krijg?
    U mag volgens de wet alleen maar samenwerken met partijen die voldoen aan de AVG-wetgeving. Hierbij geldt een ketenverantwoordelijkheid. Verwerkt uw bedrijf data van andere partijen? Dan moet u ook voldoen aan de wetgeving en dus compliant zijn.
  • Kan ik iemand uit mijn organisatie aanstellen als FG?
    Als u een werknemer aanstelt als functionaris voor de gegevensbescherming, moet u er rekening mee houden dat deze persoon onafhankelijk is en blijft. Deze persoon mag dus niet zijn eigen werk beoordelen. Daarnaast krijgt de FG dezelfde ontslagbescherming als leden van de ondernemingsraad. De FG krijgt dus een aparte positie in uw organisatie.
  • Is de FG verantwoordelijk voor alles rondom privacy?
    De AVG gaat over de verwerking van persoonsgegevens. Het gaat dus niet om àlles rondom privacy. De FG verzorgt assessments, rapportages en geeft adviezen over de inrichting van de processen en de verwerking van gegevens. Maar hij is raadgever. Uw bedrijf blijft dus altijd verantwoordelijk en aansprakelijk voor hoe gegevens verwerkt worden.
  • Wat wordt er bedoeld met persoonsgegevens?
    Als er gesproken wordt over persoonsgegevens, dan gaat het om alle informatie die kunnen herleiden naar een persoon. Het gaat dus ook om gegevens die in de context terug te leiden zijn naar een persoon. Denk hierbij aan BSN-nummer, rijbewijsnummer, bankrekeninggegevens, gebruikersnamen en wachtwoorden van online accounts, medische gegevens en zorgverzekeringsinformatie.
  • Moet ik een register van verwerkingen bijhouden?
    Niet ieder bedrijf hoeft een register van verwerkingen bij te houden. Maar het kan wel heel gemakkelijk zijn als de Autoriteit Persoonsgegevens of klanten om inzage vragen. Dat scheelt u veel werk én u laat zien dat u de AVG zeer serieus neemt.