Home » Rechtsgebieden » Privacy

Privacy

Privacyverklaring

Er is veel over te doen geweest: de nieuwe privacyregelgeving. De bedoeling hiervan is om de consument beter te beschermen. Daarom heeft de consument meer rechten gekregen. Lees hier meer over deze rechten.

 

Toch is het voor veel ondernemers nog steeds onduidelijk hoe ze nu precies moeten omgaan met de regelgeving. Hoe moet zo’n privacyverklaring worden opgesteld? Lees hier meer!

AVG, privacy, privacyverklaring, verwerkersovereenkomst, jurist, juridische dienstverlening, juridisch advies, AVG-proof

 

Verwerkersovereenkomst

Binnen je bedrijf zul je waarschijnlijk gebruik maken van personen of diensten die gegevens voor je verwerken. Denk aan een boekhouder, of een systeem als dropbox of google analytics. Als je persoonlijke gegevens aan hen doorgeeft zul je met hen moeten overeenkomen dat ze op een goede manier omgaan met de door jou aangeleverde gegevens. Daarvoor kun je een verwerkersovereenkomst afsluiten, maar het kan ook worden opgenomen in de algemene voorwaarden. Lees hier hoe je dit realiseert.

 

Overig

Natuurlijk zijn er meer dingen nodig om te voldoen aan de regelgeving van de AVG. Denk bijvoorbeeld aan een verwerkingsregister, waarin informatie terug te vinden is over de persoonsgegevens die je verwerkt. Door middel van dit register voldoe je aan de verantwoordingsplicht.

 

Verder is er een meldplicht, voor het geval er een inbreuk is op een persoonsgegeven. Onder omstandigheden dient er een melding van de inbreuk te worden gemaakt bij de Autoriteit Persoonsgegevens. Het kan handig zijn hiervoor een Protocol Datalekken op te stellen zodat iedereen in je organisatie weet wanneer dit van toepassing is.

 

Het kan nodig zijn een Functionaris Gegevensbescherming aan te stellen om toezicht te houden op toepassing en naleving van de regelgeving. Dit is afhankelijk van het soort organisatie en het soort gegevens die je verwerkt.

 

Het kan ook noodzakelijk zijn een risico-inventarisatie uit te voeren, de data protection impact assessment (DPIA) genoemd. Dit is met name van belang als er een hoog risico is bij de verwerking van persoonsgegevens.

 

Bij een privacycheck wordt ook gekeken of u alle maatregelen heeft genomen om de privacyrisico's te beperken. Het gaat dan om privacy by design. Denk bijvoorbeeld aan het pseusdonimiseren van gegevens.

 

Beveiliging van gegevens is ook een belangrijk punt. Het kan handig zijn een beleid op te stellen voor informatiebeveiliging. Hiertoe zullen ook de nodige technische en organisatorische maatregelen moeten worden genomen.

 

Er gelden verschillende privacyrechten. Als iemand hier gebruik van wil maken zul je op een passende manier moeten kunnen reageren. Zorg dat je weet hoe je hiermee om moet gaan.