Vanaf 25 mei 2018 zal de nieuwe privacywet, de algemene verordening gegevensbescherming (AVG), worden gehandhaafd. Alle ondernemingen, organisaties en verenigingen worden geacht aan de AVG te voldoen. Hierbij verwacht deze privacywet dat u allerlei zaken omtrent privacy gaat vastleggen.
Een onderdeel hiervan is dat u verplicht bent uw klanten en bezoekers te informeren over welke persoonlijke gegevens u verzamelt en wat hiermee gedaan wordt. Daarnaast moet er worden geregistreerd welke persoonsgegevens er precies worden vastgelegd.
De AVG verwacht ook dat de beveiliging van persoonlijke gegevens op orde is. Bij digitale opslag is het naast beveiligingssoftware aan te raden om extra maatregelen toe te passen, zoals encryptie of tweestaps-authenticatie. Uw geautomatiseerde systemen moeten regelmatig worden onderzocht op nieuwe risico’s. Wanneer u online diensten heeft waarin klanten persoonsgegevens opslaan, dan moeten zij deze gegevens kunnen exporteren in een standaardformaat. Op deze manier kunnen deze in hetzelfde formaat worden overgedragen naar een andere organisatie.
Een andere ontwikkeling binnen de AVG is het ontstaan van de verwerkersovereenkomst, voorheen de bewerkersovereenkomst. De AVG verwacht dat u met al uw leveranciers en afnemers een verwerkersovereenkomst sluit, waarin de afspraken omtrent de omgang met persoonsgegevens worden vastgelegd.
Start op tijd met uw voorbereidingen op de AVG, zodat uw organisatie voor 25 mei 2018 klaar is voor de AVG.