Privacy en AVG: Dit moet u weten

De Algemene Verordening Gegevensbescherming (AVG) heeft als doel persoonsgegevens beter te beschermen. Dit is van groot belang voor elke organisatie. Als u klant- of personeelsgegevens verwerkt, dient u aan deze wet te voldoen.

Wat is de AVG?

Persoonsgegevens zijn gegevens die direct of indirect te herleiden zijn naar een individu, zoals namen, e-mailadressen, telefoonnummers, salarisinformatie en ziekmeldingen van medewerkers. Ook klantgegevens, zoals contactinformatie, vallen hieronder. De AVG verplicht u om zorgvuldig met deze informatie om te gaan. De Autoriteit Persoonsgegevens houdt toezicht en kan bij niet-naleving hoge boetes opleggen.

Wat betekent de AVG voor u?

  1. Inventariseren
    Maak een overzicht van de persoonsgegevens die u verwerkt. Denk hierbij aan informatie van medewerkers, zoals salarisadministratie, ziekmeldingen en verlofregistraties. Als u klantgegevens verwerkt, bijvoorbeeld voor contact of facturering, moeten deze ook worden opgenomen in uw overzicht. Bepaal waarom u deze gegevens verzamelt, hoe lang u ze bewaart en met wie u ze eventueel deelt.

  2. Beoordelen
    Verwerk alleen gegevens die noodzakelijk zijn voor uw bedrijfsvoering, zoals het bijhouden van urenregistraties of personeelsdossiers. Zorg ervoor dat gegevens worden verwijderd wanneer ze niet langer nodig zijn of als de wettelijke bewaartermijn is verstreken.

  3. Filteren van bijzondere persoonsgegevens
    Bijzondere persoonsgegevens, zoals informatie over etnische afkomst, politieke voorkeur, religie, seksuele geaardheid of lidmaatschap van een vakbond, mogen in principe niet worden verwerkt. Dit is alleen toegestaan met een wettelijke basis of uitdrukkelijke toestemming. Zorg ervoor dat dit soort gegevens, bijvoorbeeld in sollicitatiedocumenten, niet onnodig wordt vastgelegd.

  4. Registreren
    Heeft u meer dan 250 medewerkers of verwerkt u bijzondere persoonsgegevens, zoals medische gegevens of andere gevoelige informatie, dan bent u verplicht een register van verwerkingsactiviteiten bij te houden. Dankzij de lobby van het Vakcentrum zijn kleinere ondernemers vrijgesteld van de verplichting een Functionaris Gegevensbescherming aan te stellen.

  5. Beveiliging
    Zorg dat persoonsgegevens van medewerkers, zoals loonstroken of inloggegevens, goed beveiligd zijn. Gebruik sterke wachtwoorden, werk met up-to-date software en bescherm fysieke documenten tegen onbevoegde toegang. Als u klantgegevens beheert, zoals contactgegevens, gelden dezelfde beveiligingseisen.

  6. Verwerkersovereenkomst
    Als u persoonsgegevens laat verwerken door een externe partij, bijvoorbeeld een loonadministratiekantoor, softwareleverancier of een IT-dienstverlener, bent u verplicht een verwerkersovereenkomst af te sluiten. Dit document legt vast hoe de gegevens worden verwerkt en beschermt de rechten van betrokkenen. Bij franchiserelaties kan de franchisegever verantwoordelijk zijn voor gegevens zoals centraal beheerde personeelsinformatie. Ook hier is een verwerkersovereenkomst essentieel. Het Vakcentrum biedt praktische modelovereenkomsten aan die u eenvoudig kunt aanpassen. Zorg dat uw AVG-beleid hierin nauwkeurig wordt opgenomen.

  7. Privacybeleid
    Informeer uw medewerkers en klanten op een duidelijke manier over hoe u persoonsgegevens verwerkt. Gebruik begrijpelijke taal en zorg dat uw privacybeleid eenvoudig toegankelijk is. Het Vakcentrum heeft een model privacybeleid ontwikkeld dat u kunt gebruiken.

  8. Bewustwording
    Maak medewerkers bewust van hun verantwoordelijkheid bij het omgaan met persoonsgegevens. Zorg dat er geen personeelsdossiers of klantinformatie onbeheerd blijft liggen en let op het veilig gebruik van wachtwoorden en sociale media.

  9. Meldplicht datalekken
    Krijgt u te maken met een datalek, zoals een verloren USB-stick met personeelsgegevens of een gehackt portaal? Dan moet u dit mogelijk binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Neem bij twijfel contact op met het Vakcentrum voor ondersteuning. Als het datalek waarschijnlijk negatieve gevolgen heeft voor betrokkenen, zoals medewerkers of klanten, moet u hen hiervan ook op de hoogte stellen. Dit geldt bijvoorbeeld bij risico’s op identiteitsfraude of andere schade.

Door aan deze verplichtingen te voldoen, kunt u aantonen dat uw organisatie de AVG serieus neemt. Heeft u vragen of behoefte aan ondersteuning? Het Vakcentrum staat voor u klaar via advies@vakcentrum.nl of telefonisch op (0348) 41 97 71.

AVG-support.nl: 50% korting voor Vakcentrumleden

Het voldoen aan de AVG kan een uitdaging zijn, maar met AVG-support.nl wordt dit een stuk eenvoudiger.

Met AVG-support.nl krijgt u:

  • Toegang tot een digitale tool die u begeleidt bij alle AVG-stappen, inclusief praktische voorbeelden en uitleg.
  • Handige voorbeelddocumenten en uitlegvideo’s
  • AVG videotraining voor medewerkers
  • Online bijeenkomst van 2 uur om te helpen op te starten
  • Het recht om het AVG OK-vignet te voeren, waarmee u aan klanten en zakenpartners laat zien dat uw organisatie privacy serieus neemt.

Als lid van Vakcentrum krijgt u 50% korting op een jaarabonnement. U betaalt slechts €9,17 per maand.

Direct starten

Aanmelden is eenvoudig via de speciale Vakcentrum-pagina. De korting wordt automatisch toegepast. Heeft u vragen of ondersteuning nodig? De helpdesk van AVG-support.nl staat voor u klaar via (070) 700 6723.

Avg Folder

Cookies

Wij maken gebruik van functionele cookies op deze website. Deze cookies dragen bij aan het verbeteren van de kwaliteit van de website en dat alles technisch goed werkt. Ons doel is u een optimale gebruikerservaring te bieden.

Bekijk hier ons privacybeleid.