De nieuwe Privacywet. Wat moet je allemaal doen.
Voldoen aan de privacywet is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken.
Om deze redenen geven wij je een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving.
Persoonsgegevens
Binnen de nieuwe privacywet gaat het voornamelijk om persoonsgegevens en hoe je hier mee omgaat. Vrijwel elke onderneming heeft te maken met deze gegevens. Bij het in kaart brengen van deze gegevens kom je er al snel achter dat je meer verzamelt dan je in eerste instantie denkt. Voorbeelden zijn een CRM Systeem, Excell lijsten met gegevens, de mailinglijst voor een nieuwsbrief, maar ook papieren files. Een uitgangspunt binnen de privacywetgeving is om alles wat je niet strikt noodzakelijk hoeft op te slaan of te bewerken niet meer gaat bewaren. Dit scheelt al veel gedoe.
Bewustwording
Zorg ervoor dat alle relevantie mensen in de organisatie bewust worden van de nieuwe privacywet. Deze personen moeten de processen inrichten en op een correcte wijze handelen. Dit kan door training of een workshop.
Privacy by design en default
Privacy by design houdt in dat je er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat je niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat je de gegevens niet langer bewaart dan nodig.
Privacy by default houdt in dat je technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat je, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.
Register
Alles wat je wel nodig hebt moet je in een register zetten inclusief opgaaf van reden. Dus wat je opslaat, waar, waarom en hoe lang.
Ook moet je een bewerkersovereenkomst afsluiten met de organisaties die persoonsgegevens verwerken. Denk hierbij aan een CRM systeem in de cloud of je salarisadministratiekantoor. Deze kun je het beste zelf laten maken en aanbieden want anders moet je steeds de overeenkomst van een ander accepteren.
Privacybeleid
Iedereen waarvan jij gegevens opslaat heeft inzagerecht. Dit houdt in dat je alle verzamelde gegevens moet kunnen vrijgeven, vernietigen of overdragen. Het is verstandig om hiervoor een goed proces in te richten zodat je niet voor verassingen komt te staan. Dit kan bijvoorbeeld in het verplichte privacybeleid.
Iedereen kan bij de AP klachten indienen over de manier waarop je met hun gegevens omgaat. deze instantie is verplicht om te reageren.
Datalekken
Iedere organisatie is verplicht om datalekken te melden. De autoriteit heeft hiervoor een gedetailleerd formulier op de website staan. Deze datalekken moeten binnen 72 uur worden gemeld. Daarnaast moeten ook alle betrokkenen geïnformeerd worden en de meldingen in het eigen datalekregister worden gezet.
Natuurlijk kunnen er per bedrijf nog andere zaken zijn die je moet regelen. Kijk voor meer informatie op www.privacyzeker.nl