De belangrijkste AVG-vragen (en antwoorden) op een rijtje

Veel ondernemers en soms ook hun medewerkers lopen nog steeds tegen allerlei AVG-vraagstukken op. We hebben juist voor hen een model Verwerkingsregister én een model Datalek-register ontwikkeld. Maar velen blijven met vragen rondlopen. We hebben de belangrijkste vragen én de antwoorden samengevat.


Wat moet ik met een verwerkingsregister? En is dat verplicht?

Op 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) ingegaan. Deze wet geeft de Wet bescherming persoonsgegevens (Wbp) vervangen. Een onderdeel van de AVG is de documentatieplicht. Die documentatieplicht maakt inzichtelijk voor personen welke informatie van hen met welke redenen verwerkt wordt door ondernemingen.

Een onderdeel van de documentatieplicht is het verwerkingsregister. Wilt u meer weten over het Verwerkingsregister?

AVG: veilig persoonsgegevens verwijderen

U mag persoonsgegevens niet langer bewaren dan strikt noodzakelijk is. Dat is met de komst van de AVG nog belangrijker geworden. In dit artikel geven we antwoord op twee vragen:
1. Hoe lang mag u persoonsgegevens eigenlijk bewaren?
2. Hoe verwijdert u ze daarna op een veilige manier?
U wilt de antwoorden weten?

 

 

Wanneer is privacyrisico-onderzoek (een DPIA) verplicht?

In de AVG is uitgebreid opgenomen wanneer u een data protection impact assessment (DPIA), een privacyrisico-onderzoek moet uitvoeren. Lees hier meer daarover. Gelukkig bestaat er inmiddels een lijst van soorten verwerkingen (voorbeelden) wanneer die DPIA verplicht is. Deze lijst met verwerkingen van persoonsgegevens kunt u downloaden. De AP verwijst voor een handreiking voor de uitvoering van een DPIA naar de handreiking van de NOREA, de beroepsorganisatie van IT auditors. Download hier eventueel de handreiking voor de uitvoering van de DPIA.  

Dit moet u over datalekken en het datalek-register weten

Stel, u heeft een complete klantenlijst van de afgelopen 5 jaar uitgeprint. U heeft nog een afspraak en neemt die lijst mee in uw schrijfmap. En nu vergeet u die en laat hem ergens liggen. Is dat nou een datalek waar iedereen het over heeft? Wat moet u doen en is een datalek-register noodzakelijk?

 

Persoonsgegevens opslaan in een kluis

Persoonsgegevens staan vaak op harde schijven, usb-sticks en op papier. En die liggen wellicht op uw kantoor. Is uw pand (kantoor) goed beveiligd, dan loopt u wellicht geen risico met het oog op de AVG. Maar als u meer zekerheid wilt, dan bewaart u sommige zaken beter in een kluis. Zeker als u langer van huis (kantoor) bent. Hoe kiest u eigenlijk een kluis die bij u past?

 

De AVG en de cookies van uw website

Al die cookiewaarschuwingen van de website die u bezoekt zijn u zeker al opgevallen. Hoe heeft u dat voor uw eigen website geregeld?

 

 

Verzoek om klantgegevens te verwijderen: wat moet u doen?

Er belt of mailt iemand en die vraagt u zijn gegevens uit uw bestanden en systemen te verwijderen. Volgens de AVG heeft een ‘betrokkene’ namelijk het recht om vergeten of gewist te worden. Wat moet u doen?

 

 

Related posts