AVG/GDPR – Heeft u nog vragen?

Vanaf 25 mei 2018 is de AVG iAlgemene Verordening Gegevensbescherming, ook wel bekend als GDPR iGeneral Data Protection Regulation, van kracht in de gehele EU. De AVG/GDPR-regelgeving moet de privacy van uw klanten en medewerkers beschermen en hen meer inzicht geven in hoe, waar, waarom en hoe lang hun gegevens bewaard worden. Als uw bedrijf niet aan de basisverplichtingen voldoet, dan kunt u een hoge boete krijgen: maximaal € 10 miljoen of 2% van de omzet. Overtreedt u de privacyrechten van de betrokkenen? Dan kan de boete oplopen tot maximaal € 20 miljoen of 4% van de omzet. Hoe groot of hoe klein uw bedrijf ook is, het geldt ook voor u!

Bent u AVG-proof?

Bekijk de video met de nieuwe boeteregels

Controleer of u AVG-proof bent met de checklist

De Autoriteit Persoonsgegevens heeft aangekondigd dat ze meer gaan controleren op handhaving van de privacyregels. Als uw bedrijf niet aan deze eisen voldoet, dan kunt u een hoge boete krijgen.

  • Kent u alle privacyregels?
  • In de praktijk blijkt dat er nog veel misgaat met persoonsgegevens bij bedrijven.
  • Check daarom of u AVG-proof bent.
Checklist 12 vragen > controleer of u AVG-proof bent

Mark van der Horst – Zicht adviseurs

In onze whitepaper staan we vooral stil bij wat de gevolgen van de privacywetgeving zijn voor uw verzekerbare risico’s.

Mark van der Horst

adviseur zakelijk
Mark van der Horst – Zicht adviseurs

Mark van der Horst

adviseur zakelijk

Waar kunt u terecht voor meer informatie?

Hieronder staan een aantal partijen/websites waar u terecht kunt voor meer algemene informatie over de AVG of handige checklists.

De Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens gaat streng toezien op de naleving van de AVG. Dan moet ook duidelijk zijn waar u op moet letten en wat u moet doen. Op deze pagina leest u hier uitgebreid informatie over.

De Kamer van Koophandel

Ook op de site van de Kamer van Koophandel staat algemene informatie, inclusief een 10-stappenplan voor de voorbereiding en veel gestelde vragen.

ESET

ESET helpt ondernemers, groot en klein, vooral met het technische aspect rond de AVG. En dan in het bijzonder de IT-beveiliging. Denk daarbij onder andere aan oplossingen voor encryptie, toegangsbeveiliging door middel van tweefactor authenticatie en het bieden van bescherming tegen kwaadaardige software. Voor de organisatorische en beleidsmatige vraagstukken werken ze nauw samen met privacy specialisten van DPO Consultancy en Mazars.

DPO Consultancy

Privacy en compliance vormen een grote uitdaging voor veel bedrijven. DPO Consultancy is dé partner voor de begeleiding van organisaties naar een veiligere en meer privacy bewuste omgeving. Zowel online als offline. Hun team van onafhankelijke Data Protection Officers (DPO’s) en Privacy Implementatie Managers, wordt ingezet om bedrijven volledig privacy-compliant te laten werken.

DAS Rechtsbijstand

DAS Rechtsbijstand heeft de DAS Privacy Protect in het leven geroepen om bedrijven de zorgen van de Functionaris voor de Gegevensbescherming uit handen te nemen. Ook kunt u op de website terecht voor een infographic met belangrijke aandachtspunten en de Privacy Scan waarmee u in 5 minuten ziet welke acties u voor de AVG nog moet nemen.

Wat kan Zicht dan voor u betekenen?

Het is belangrijk dat u als bedrijf de juiste maatregelen neemt om te voldoen aan de aangescherpte regelgeving. Beleidsmatig, organisatorisch, technisch en softwarematig. Maar zijn uw verzekerbare risico’s daarmee ook ‘AVG-proof’?

U kunt alles goed geregeld hebben, maar dat betekent niet dat u niet geconfronteerd kunt worden met bijvoorbeeld het lekken van privacygevoelige gegevens. Denk bijvoorbeeld aan uw computer die gehackt wordt of een medewerker die een klantenbestand naar een verkeerd e-mailadres stuurt. Dan kunt u aansprakelijk gesteld worden en loopt u cyber- en datarisico’s.

Vrouw op werk belt met head set – AVG – Zakelijk

Vraag ons om persoonlijk advies

We hebben dit artikel met zorg voor u opgesteld, gebaseerd op de informatie die we op dit moment (mei 2019) hebben. We zijn niet aansprakelijk voor eventuele fouten. De tekst mag nooit worden opgevat als een (persoonlijk) advies. Daarvoor gaan we graag met u in gesprek.

Wij regelen het voor u

  • U hoeft het niet alleen te doen
  • Direct contact met een adviseur
  • Altijd advies op maat
Uw kantoor Aalsmeer
Zwarteweg 88
1431 VM Aalsmeer
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Alkmaar
Arcadialaan 28-C
1813 KN Alkmaar
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Apeldoorn
Boogschutterstraat 1
7324 AE Apeldoorn
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Breda
Ettensebaan 31
4813 AH Breda
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Capelle aan den IJssel
Rivium Quadrant 241
2909 LC Capelle aan den IJssel
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Den Bosch
Europalaan 28-C
5232 BC 's Hertogenbosch
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Eindhoven
Beemdstraat 16
5652 AB Eindhoven
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Enschede
Zuiderval 94-3
7543 EZ Enschede
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Groningen
Paterswoldseweg 810
9728 BM Groningen
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Heerhugowaard
J. Duikerweg 5
1703 DH Heerhugowaard
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Nederweert
Hulsenweg 19
6031 SP Nederweert
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Rijswijk
Veraartlaan 6
2288 GM Rijswijk
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Roermond
Buitenop 9
6041 LA Roermond
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Sneek
Oosterom 11
8602 DE Sneek
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Utrecht
Daltonlaan 600
3584 BK Utrecht
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
https://klantenthousiasme.nl/api/Image/GetImageById?id=181 Zicht adviseurs
10
Onze klanten beoordelen Zicht gemiddeld met een
8,7
628 beoordelingen
  • Niet ieder bedrijf hoeft een register van verwerkingen bij te houden. Maar het kan wel heel gemakkelijk zijn als de Autoriteit Persoonsgegevens of klanten om inzage vragen. Dat scheelt u veel werk én u laat zien dat u de AVG zeer serieus neemt.
  • Als er gesproken wordt over persoonsgegevens, dan gaat het om alle informatie die kunnen herleiden naar een persoon. Het gaat dus ook om gegevens die in de context terug te leiden zijn naar een persoon. Denk hierbij aan BSN-nummer, rijbewijsnummer, bankrekeninggegevens, gebruikersnamen en wachtwoorden van online accounts, medische gegevens en zorgverzekeringsinformatie.
  • Voor sommige organisaties is het verplicht een FG aan te stellen. Voor de grote meerderheid is dat niet het geval. Maar het is voor iedere organisatie verstandig een FG aan te stellen. Een FG neemt u namelijk veel werk uit handen; zorgt voor structurele assessments en rapportages, is het aanspreekpunt voor AVG-kwesties én is de schakel met de Autoriteit Persoonsgegevens. Maar het belangrijkste voordeel is dat u richting uw klanten het signaal geeft dat u hun privacy hoog in het vaandel heeft staan.
  • Als u een werknemer aanstelt als functionaris voor de gegevensbescherming, moet u er rekening mee houden dat deze persoon onafhankelijk is en blijft. Deze persoon mag dus niet zijn eigen werk beoordelen. Daarnaast krijgt de FG dezelfde ontslagbescherming als leden van de ondernemingsraad. De FG krijgt dus een aparte positie in uw organisatie.
  • De AVG gaat over de verwerking van persoonsgegevens. Het gaat dus niet om àlles rondom privacy. De FG verzorgt assessments, rapportages en geeft adviezen over de inrichting van de processen en de verwerking van gegevens. Maar hij is raadgever. Uw bedrijf blijft dus altijd verantwoordelijk en aansprakelijk voor hoe gegevens verwerkt worden.
  • Met alleen toestemming vragen voldoet u nog niet aan alle AVG-verplichtingen. Daarnaast is bewustwording bij werknemers van groot belang. Zij werken tenslotte met de gegevens. In de inrichting van uw processen kunt u hier veel ondervangen. Vanuit de wet wordt het zogenaamde Privacy By Design dan ook aangeraden. Hiermee kunt u bij de implementatie rekening houden.
  • Een DPIA (Data Protection Impact Assessment of Gegevensbeschermingseffectbeoordeling) is verplicht onder bepaalde voorwaarden. Niet altijd dus. Een functionaris voor de gegevensbescherming kan u advies geven of het voor uw bedrijf noodzakelijk is.
  • U mag volgens de wet alleen maar samenwerken met partijen die voldoen aan de AVG-wetgeving. Hierbij geldt een ketenverantwoordelijkheid. Verwerkt uw bedrijf data van andere partijen? Dan moet u ook voldoen aan de wetgeving en dus compliant zijn.