De AVG zal vanaf 25 mei 2018 door iedereen die met persoonsgegevens werkt nageleefd moeten worden. In dit artikel ‘AVG checklist voor websites’ leg ik uit wat jij moet doen om de nieuwe regelgeving op tijd in jouw bedrijf door te voeren.
AVG staat voor Algemene Verordening Gegevens. Internationaal wordt hiervoor de afkorting GDPR – General Data Protection Regulation – gehanteerd. Deze Europese wetgeving zal per 25 mei de huidige Wet bescherming persoonsgegevens vervangen. Het doel van deze wet is het beschermen van persoonsgegevens.
Om aan de voorwaarden voor AVG te voldoen moet een ondernemer beschikken over:
- een privacy verklaring
- een verwerkingsregister
- beleid t.a.v. datalekken
Organisaties met meer dan 250 medewerkers of bedrijven die structureel persoonsgegevens verwerken en beheren moeten hieraan voldoen. Wanneer dit niet van toepassing is dan moet je kunnen aantonen dat je er mee bezig zijn geweest en je ervan bewust bent wat er in jouw bedrijf speelt.
Ad 1. Privacyverklaring
Vrijwel iedere website beschikt over een privacyverklaring of disclaimer. Zorg dat deze voldoet aan de nieuwe wetgeving. Aan de hand van dit stappenplan kom je tot een redelijk valide verklaring. Wilt u deze verklaring laten toetsen door een jurist van Hijink Advocaten.
Ad 2. Verwerkingsregister
Het verwerkingsregister geeft aan hoe u omgaat met persoonsgegevens.
Ad 3. Beleid t.a.v. datalekken
Het beleid t.a.v. datalekken verplicht u tot het doen van aangifte bij ..
