Per 25 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming, afgekort AVG, van kracht. Deze verordening moet gaan zorgen voor meer transparantie en beveiliging bij het opslaan en bewerken van persoonsgegevens en zal veranderen hoe bedrijven moeten omgaan met data.

In deze blog beschrijft DataMatch kort de impact van deze AVG op het bedrijfsleven.

Omgaan met data

Persoonsgegevens blijven altijd eigendom van de ‘verantwoordelijke’. Organisaties die data bewerken uit naam van de verantwoordelijke, zijn verplicht om te werken volgens een bewerkersovereenkomst. In deze overeenkomst, legt men de handelingen en procedures rondom de opslag en bewerking van data vast.

Rechten van de betrokkene

Consumenten of prospects van wie data verzameld wordt, oftewel de betrokkenen, moet op de hoogte gesteld worden van het doel van de verzameling van hun persoonsgegevens.
Tevens hebben de betrokkenen op elk gewenst moment het recht om bezwaar te maken tegen de verwerking van persoonsgegevens, organisaties dienen hier gehoor aan te geven.

Privacy

De gegevens van de betrokkenen moeten zo veilig mogelijk bewaard worden. Daarnaast moet ook in kaart worden gebracht hoelang de gegevens bewaard worden en welke personen toegang hebben tot de persoonsgegevens. Het privacystatement moet voor de consument simpel en begrijpelijk opgesteld worden.

Datalekken

De AVG vereist dat een datalek binnen 72 uur bij de toezichthouder gemeld wordt. Tevens moet men direct contact opnemen met mogelijk getroffen betrokkenen.

Het hebben van een Functionaris Gegevensbescherming

Organisaties die op grote schaal persoonsgegevens opslaan en bewerken, moeten een Functionaris Gegevensbescherming aanstellen. Deze persoon zorgt ervoor dat de AVG nageleefd wordt binnen een organisatie.
De FG is een interne of externe werknemer met ontslagbescherming en is gebonden aan geheimhouding.

Privacy Impact Asessment

De AVG verplicht organisaties om een Privacy Impact Assessment op te stellen. Dit document bevat alle informatie omtrent de opslag en bewerking van persoonsgegevens, zoals de bewaartermijn van de data. Mogelijke risico’s rondom de persoonsgegevens dienen in kaart te worden gebracht.

Verplichting register

Een ander deel ban de AVG is het feit dat vanaf mei 2018 het verplicht is om een bewerkingsregister bij te houden. Hierin wordt bijgehouden wie er een bewerking doet en wanneer deze gedaan is. De toezichthouder dient altijd inzage te hebben in het bewerkingsregister.

Waarom DataMatch kiezen als uw datapartner?

DataMatch is al langer dan 17 jaar uw vertrouwde partner met betrekking tot persoonsgegevens. Doordat wij werken met goed beveiligde, up-to-date servers, is uw data bij ons in goede handen.
DataMatch is uiteraard op de hoogte van de AVG en kan begeleiding bieden met de overgang naar deze nieuwe regelgeving.

DataMatch Rotterdam B.V.
Cairostraat 51
3047 BB Rotterdam

Kennismaken of offerte aanvragen?

2 + 6 =