We horen van veel bedrijven dat ze druk bezig zijn met GDPR, de nieuwe wet algemene verordening gegevensbescherming (AVG), maar dat het best lastig is om concrete stappen te maken. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken

Waar moet je beginnen?

Wat wordt er in het kort van elke Europese organisatie verwacht (Bron)

  1. Iedereen over wie je data op wilt slaan, moet daar zelf toestemming geven;
  2. Je moet aangeven en aan kunnen tonen welke data je van diegene opslaat en waarom;
  3. Je moet communiceren met die personen met welke andere organisaties en partijen je deze data deelt.
  4. Als bedrijf ben je verantwoordelijk om de persoonsgegevens te beschermen tegen lekken en misbruik;
  5. Als je deze data deelt met andere organisaties moet je een bewerkersovereenkomst sluiten met deze organisaties;
  6. Je blijft altijd verantwoordelijk over de persoonsgegeven die je opslaat en verwerkt. Je bent verplicht te controleren of de organisaties met wie je bewerkersovereenkomsten sluit, deze persoonsgegevens zorgvuldig beschermen tegen onbedoelde toegang;
  7. De personen waarvan je data hebt opgeslagen, mogen ten alle tijden de data inzien. Dit wordt ook wel recht op inzage genoemd.
  8. Als je als organisatie gegevens over personen deelt met anderen, bijvoorbeeld op een forum of zoekmachine, dan heeft deze persoon in bepaalde gevallen het recht om vergeten te worden.

Wij kunnen je helpen om de benodigde veranderingen door te voeren. Benieuwd welke stappen je moet nemen? Kijk dan eens naar de infographic van Box.

Bekijk de grote versie van de infographic

gdpr-box-infographic-afbeelding