Een bedrijf afstemmen op de AVG in tien stappen

De AVG in jouw bedrijf inbouwen in tien stappen

Een bedrijf afstemmen op de AVG in tien stappen

Juridische maatwerk oplossingen om te voldoen aan de AVG

Voorkom een boete, bescherm de privacy van je klanten. In de Algemene verordening gegevensbescherming (AVG) worden de gegevens van je klanten en werknemers beschermd. Je moet te allen tijde kunnen aantonen dat je de data veilig hebt opgeslagen. Houd jij je niet aan de regels? Dan kun je een flinke boete verwachten: maximaal €20 miljoen of 4% van je wereldwijde omzet.

Alle ondernemers moeten de privacyregels uit de AVG naleven, ook kleine ondernemingen. Volg deze tien stappen en voorkom een hoge boete.

Bewustwording

De eerste stap is het bewust maken van het personeel dat gegevens van klanten goed beschermd moeten worden. Zij moeten een goede inschatting kunnen maken van hoe gegevens beschermd moeten worden.

Rechten van betrokkenen

Klanten hebben rechten waar iedereen binnen het bedrijf bewust van moeten zijn. Denk hierbij niet alleen aan het recht op inzage en verwijdering, maar ook aan bijvoorbeeld het recht op dataportabiliteit. Hierbij kunnen klanten hun gegevens makkelijk opvragen om deze door te geven aan andere organisaties. Als een klant vraagt om verwijdering, moet je hier in de meeste gevallen binnen een maand gehoor aan geven.

Overzicht verwerkingen

Maak een overzicht van al je verwerkte persoonsgegevens. Noteer waar je de data vandaan hebt, met welk doel je ze hebt opgeslagen en met wie je ze deelt. Zorg dat je ook vermeldt op basis van welke wettelijke grondslag je deze gegevens verwerkt. Administreer dit goed, op verzoek moet je het kunnen aantonen

Privacy Impact Assessment (PIA)

Een Privacy Impact Assessment (PIA) uitvoeren is volgens de AVG verplicht. Deze verplichting geldt alleen als je data verwerkt met een hoog privacyrisico. De PIA is een instrument waarmee je vooraf kunt bepalen wat risico's zijn die horen bij het verwerken van bepaalde persoonsgegevens.

Privacy by design & privacy by default

Deze twee principes staan centraal binnen de AVG. Privacy by design houdt in dat je bij het ontwerpen van producten en diensten al zorgt dat de privacy van klanten gewaarborgd wordt. Privacy by default wil zeggen dat je technische en organisatorische maatregelen moet nemen waardoor je standaard uitsluitend de strikt noodzakelijke gegevens verzamelt voor het specifieke doel.

Functionaris voor de gegevensbescherming

Als je bedrijf op grote schaal persoonsgegevens verwerkt en dit je kernactiviteit is, ben je verplicht een functionaris voor de gegevensbescherming aan te stellen. Ook overheidsinstanties en publieke organisaties moeten zo'n functionaris hebben.

Meldplicht datalekken

De meldplicht van datalekken was er ook al vóór het van kracht worden van de AVG in 2018. Bij de AVG is het echter de bedoeling dat je alle datalekken vastlegt op een manier waarop de Autoriteit Persoonsgegevens precies kan zien of je genoeg hebt gedaan aan het beschermen van de gegevens.

Verwerkersovereenkomsten

Heb jij een overeenkomst met een bewerker (verwerker in de AVG)? Controleer dan goed of de maatregelen die jullie zijn overeengekomen om de privacy te waarborgen genoeg zijn voor de AVG.

Leidende toezichthouder bij internationaal ondernemen

Ben je internationaal actief? Als je in meerdere landen in de EU gevestigd bent, val je maar onder één toezichthouder. Bepaal onder welke je valt en zorg dat jouw bedrijf voldoet aan de gestelde eisen.

Toestemming

De AVG legt strengere regels op omtrent de manier waarop je toestemming vraagt, krijgt en registreert. Je klanten moeten een geldige toestemming geven en deze eenvoudig weer kunnen intrekken. Controleer je formulieren goed en pas ze zonodig aan.

Let op: je hebt ook een documentatieplicht. Dit wil zeggen dat je moet kunnen aantonen dat je technische en organisatorische maatregelen hebt genomen om aan de AVG te voldoen.


Aangezien de regels omtrent privacy soms oneindig lijken en het vaak niet helemaal duidelijk is wat er precies verwacht wordt van een ondernemer hebben wij samen met mkb.law deze helpdesk opgezet. Zo kan de ondernemer zich door het privacy-oerwoud navigeren met hulp van specialisten die al jaren ervaring hebben op dit gebied.

Wat vind je van dit artikel?

Pauline Veenstra

Auteur

Pauline Veenstra

Als freelance copywriter schrijf ik voor veel verschillende ondernemersplatforms, waaronder MKBSD. Ik vind het ontzettend leuk om de verhalen van ondernemers vast te leggen, het starten van een eigen bedrijf is immers een groot avontuur! Verder houd ik ervan om complexe thema’s als financiering en belastingzaken uit te leggen op een manier die voor iedereen begrijpelijk is. Zo hoop ik jouw leven als ondernemer net wat gemakkelijker te maken.