AVG: wat is het en wat betekent het voor uw bedrijf?
Op 25 mei 2018 moet ieder bedrijf dat persoonsgegevens van Europese burgers verwerkt, voldoen aan de Algemene verordening gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd. Veiligheid van informatie en privacy zijn voor ons belangrijke assets. Het is in ons grootste belang dat onze klanten vertrouwen hebben in de manier waarop wij met persoonsgegevens én gegevens binnen een database- of serveromgeving omgaan. Dat kan alleen als onze software goed en veilig werkt, onze interne processen en beleid kloppen en als onze medewerkers op de juiste manier omgaan met jullie (bedrijfs) gegevens.
Wat staat er in de AVG / GDRP?
In de GDPR staan een aantal basisprincipes voor dataprotectie die voor bedrijven van belang zijn:
Rechtmatigheid, eerlijkheid en transparantie – Bedrijven moeten persoonlijke data op een rechtmatige, eerlijke en transparante manier verwerken in relatie tot de personen waarop de data betrekking hebben.
Integriteit en vertrouwelijkheid – Bedrijven moeten persoonlijke data verwerken op een manier die zorgt voor een gepaste beveiliging van de persoonlijke data. Inclusief beveiliging tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Dit moeten bedrijven doen door gebruik te maken van gepaste technische en organisatorische maatregelen.
Dataminimalisering – Persoonlijke data moeten adequaat, relevant en alleen beschikbaar zijn voor die personen die nodig zijn in relatie tot de doelen waarvoor de data verwerkt worden.
Afbakening van het doel – Bedrijven moeten persoonlijke data verzamelen voor gespecificeerde, expliciete en rechtmatige doelen, en niet verder verwerken op een manier die niet aansluit bij die gestelde doelen. Verdere verwerking van persoonlijke data voor archiveringsdoeleinden voor publiek belang, wetenschappelijk en historisch onderzoek, of statistische doeleinden wordt niet gezien als ‘niet in aansluiting’ met de originele doelen. Maar in dat geval moeten organisaties wel voldoen aan de voorwaarden in Artikel 83(1). Dit artikel beschrijft de waarborgen en afwijkingen in relatie tot het verwerken van data voor de hierboven genoemde doeleinden.
Afbakening van de opslag – Bedrijven moeten persoonlijke data opslaan op een manier die de identificatie van de personen, waarop de data betrekking hebben, voor niet langer mogelijk maakt dan strikt noodzakelijk is voor het bereiken van de doelen waarvoor het bedrijf de persoonlijke data verwerkt. Persoonlijke data mogen wel voor langere periodes opgeslagen worden als ze specifiek worden verwerkt voor archiveringsdoeleinden voor publiek belang, wetenschappelijk en historisch onderzoek, of statistische doeleinden. Dit moet dan echter wel in overeenstemming zijn met Artikel83(1), en onder de voorwaarde dat het bedrijf gepaste technische en organisatorische maatregelen treft.
Nauwkeurigheid – Persoonlijke data moeten nauwkeurig zijn en, als nodig, geüpdatet worden. Bedrijven moeten iedere redelijke maatregel nemen om ervoor te zorgen dat persoonlijke data die niet nauwkeurig zijn, in relatie tot de doelen waarvoor ze verwerkt worden, worden gewist of gerectificeerd – direct en zonder vertraging.
Het 10-stappen plan van Autoriteit Persoonsgegevens
Wat kunt u nu alvast doen om per 25 mei 2018 klaar te zijn voor de nieuwe privacywetgeving, de Algemene verordening gegevensbescherming (AVG)? Een goed begin is het 10-stappenplan op de website van de Autoriteit Persoonsgegevens, waar u ook terecht kunt voor gedetailleerde informatie over de AVG.
Voor meer details over hoe wij de veiligheid van informatie en privacy waarborgen, verwijzen we u naar de geldende algemene voorwaarden van Spinware Solutions. Uiteraard kunt ook altijd contact met ons opnemen voor een persoonlijke toelichting op hoe we uw privacy en veiligheid waarborgen.