Nog niet klaar voor de AVG? Geen paniek!

Wij kunnen je helpen!
De tijd tikt voor iedere organisatie die nog niet klaar is voor de Algemene Verordening Gegevensbescherming (AVG), de nieuwe privacywetgeving die op 25 mei 2018 in gaat. Ook voor de eenmanszaak en de zzp’er geldt de AVG!

Maar heb je nog niet alles op orde, dan is er nog geen man overboord! Je moet wel kunnen aantonen dat je er tijdig aandacht aan hebt geschonken en bent begonnen met de voorbereidingen.
 

Eerder deze maand maakte zusterorganisatie MKB Servicedesk bekent dat uit eigen onderzoek bleek dat nog geen 70% van de ondervraagde ondernemers concrete maatregelen heeft genomen in het kader van de AVG en dat bij kleine bedrijven (1-5 werknemers) de AVG nog geheel onbekend is. Inmiddels moeten deze percentages wel gedaald zijn, gezien de aandacht die de AVG in diverse media heeft gekregen en nog krijgt.
 

Opvallend daarbij is dat de berichtgeving met name gericht is op de complexiteit van de regelgeving en de hoge boetes als men niet ‘privacyproof’ is, dan op de essentie van de AVG: zorgvuldig met privacy en persoonsgegevens omgaan! Ofwel stap 1 in het AVG-stappenplan: “Bewustwording!”.

Vanaf hier zal je een aantal actiepunten moeten nemen.

  • Stel een verwerkingsregister op: een document voor jezelf waarin je vastlegt welke verwerkingsactiviteiten van persoonsgegevens hebben plaatsgevonden;
  • Stel een datalekregister op: Leg vast welke datalekken hebben plaatsgevonden en welke maatregelen zijn genomen om dit lek in de toekomst te voorkomen;
  • Stel een privacyverklaring op: De betrokkenen moeten geïnformeerd worden over wat er met hun persoonsgegevens gebeurt en welke rechten ze hebben;
  • Neem technische maatregelen om persoonsgegevens te beschermen (bijvoorbeeld goede wachtwoorden, door encryptie, firewall);
  • Stel een verwerkingsovereenkomst op: De verwerkingsverantwoordelijke ben je als je persoonsgegevens verzamelt. Verwerk je persoonsgegevens die je van de verwerkingsverantwoordelijke krijgt en die je niet voor eigen doeleinden mag gebruiken dan moet je een verwerkingsovereenkomst sluiten. Dit moet je doen als je bijvoorbeeld de salarisadministratie voor een klant verzorgd.
  • Voer een DPIA (Data Protection Impact Assessment) uit: Dit is een tool voor het in kaart brengen van privacy risico’s en deze te verkleinen. Een DPIA is verplicht bij het verwerken van bijzondere persoonsgegevens.

Wil je zeker weten of je alles goed geregeld hebt, laat dan een privacyscan maken!

Heb je vragen over de AVG of wil je weten hoe we je verder kunnen helpen met bijvoorbeeld het juridisch correct opstellen van de overeenkomsten, neem dan contact met ons op via 020 210 1496 of via support@zzpservicedesk.nl

Lees ook…

De AVG geldt ook voor jou

De Algemene Verordening Gegevensbescherming (AVG) is vanaf 25 mei 2018 van toepassing. De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt. De AVG geldt dus ook voor de eenmanszaak en de zzp’er. Zorg er dus voor dat ook jouw bedrijfsvoering in overeenstemming is met de AVG!

ZZP Servicedesk © 2014-2018. ZZP Servicedesk is onderdeel van Dutch Network Group . Alle rechten voorbehouden. Lees voor gebruik graag onze algemene voorwaarden