Onzin over de AVG

door | 7 november 2018

De AVG komt er volgende maand aan. Het zal u waarschijnlijk niet zijn ontgaan, maar wat mij opvalt is de vele onzin die hierover wordt geschreven en de vele kanten die je als lezer wordt opgestuurd voor mogelijke oplossingen. Als je googelt vind je oplossingen voor de AVG als antivirussoftware die zou helpen, AVG-paraatheidskits, vele checklists, etc. Het begint een beetje te lijken op de hype die was gecreëerd rond het millennium. Uiteindelijk is er tijdens de eeuwwisseling niets gebeurd en ging het leven weer gewoon door. Eén zekerheid hebben we na 25 mei 2018 en dat is dat dan ook nog steeds het leven gewoon doorgaat.

Maar wat verandert er nu eigenlijk?

Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de gehele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995. In de AVG ligt de verantwoordelijkheid meer bij u om te kunnen aantonen dat u zich aan de wet houdt. De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

U kunt dit in veel gevallen eenvoudig zelf doen en dat is zeker niet zo complex als andere organisaties doen geloven.

Vragen & Antwoorden

Om toch iets meer duidelijkheid te geven, hebben wij een e-book met vragen en antwoorden gemaakt. Wij hebben veel presentaties gegeven over de AVG en de toen veel gestelde vragen met antwoorden samengevat in één e-book. Hieronder staan een paar van deze vragen genoemd:

  • Wanneer mag je persoonlijke data gebruiken, oftewel persoonsgegevens verwerken?
  • Wat wordt precies verstaan onder het verwerken van persoonsgegevens?
  • Wat moet ik veranderen in mijn privacy statement?
  • Hoe hoog zijn de boetes?
  • Gaan die boetes echt uitgedeeld worden?
  • Moet ik altijd een verwerkersovereenkomst afsluiten?
  • Wat is het minimale wat je in je cookiemelding moet zetten?
  • In hoeverre moet je echt overal je klantdata kunnen verwijderen (back-up, etc.)?

Kortom, zorg ervoor dat uw organisatie, qua attitude, bezig is met de AVG en neem ook eens in overweging om dit te koppelen aan een ISO 27001 traject. Hierover kunt u meer lezen in ons andere e-book ‘AVG in 12 Stappen’ of lees de blog hierover.

Indien u op een eenvoudige wijze informatie wilt, kunt u altijd contact opnemen met inTECHrity. Bel ons op 085 130 1281 of kijk op onze website www.intechrity.nl. Wij zijn officieel ACP partner van BSI.