Afbeelding

Veel gestelde vragen

Een verordening is rechtstreeks van toepassing in alle lidstaten van de Europese Unie. Deze verordening vervangt de Wet bescherming persoonsgegevens in Nederland. Het gevolg is dat nog strengere eisen worden gesteld aan jouw onderneming wanneer jouw onderneming persoonsgegevens verwerkt.

Wanneer je persoonsgegevens verwerkt dan is deze wet op jouw bedrijf van toepassing. Dit geldt zowel voor een ZZP’er als voor een multinational.

Van verwerking van persoonsgegevens is al snel sprake, bijvoorbeeld: Je hebt een systeem waarin je adresgegevens van jouw particuliere opdrachtgevers hebt opgeslagen; Je verzendt pakketten/bestellingen naar consumenten; Je maakt gebruik van een contactformulier op jouw website.

Het belangrijkste is dat je moet voldoen aan de verantwoordingsplicht; elke organisatie moet kunnen aantonen dat alle persoonsgegevens verwerkt worden conform de gestelde eisen. Onderdeel hiervan is bijvoorbeeld het hebben van een privacybeleid, maar ook het sluiten van verwerkersovereenkomsten met bedrijven die voor jou persoonsgegevens verwerken (bijvoorbeeld jouw boekhouder). Tenslotte moet je in staat kunnen zijn om een rapport te overhandigen waaruit blijkt dat jouw bedrijf aan de verantwoordingsplicht voldoet.

De toezichthouders zijn aangesteld om te controleren of bedrijven zich aan de regels van de AVG houden. De bevoegheden van deze toezichthouders zijn vergaand. Zij kunnen bijvoorbeeld boetes opleggen tot maar liefst 20 miljoen euro per overtreding.

DoorKees kan jou helpen bij het opstellen van de benodigde documenten. Dit houdt in dat wij voor jou: De risicoanalyse kunnen uitvoeren die vaststelt of je voldoende technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beveiligen. Afspraken maken met de organisaties waar jij persoonsgegevens mee deelt, en deze afspraken vastleggen in een overeenkomst. Alle overeenkomsten die je al met derden hebt gesloten controleren op voldoening van de eisen van de AVG. De betrokkenen (de personen van wie jij persoonsgegevens verwerkt) op de juiste en volledige wijze informeren. Interne procedures vastleggen met betrekking tot de verwerking van de persoonsgegevens en het toezicht hierop. Het dossier opmaken zodat je altijd aan een toezichthouder kunt laten zien dat jouw onderneming aan de eisen voldoet. Wil je één of meerdere onderdelen van onze dienstverlening door ons laten regelen dan kan dat natuurlijk ook. Zie onze producten voor de mogelijkheden en de prijzen.

Met de invoering van de AVG is het verplicht geworden voor bepaalde organisaties om een FG in te stellen.  Een FG controleert of de organisatie voldoet aan de AVG en andere toepasselijke regelgeving. Een FG moet inschreven zijn bij Autoriteit Persoonsgegevens om als FG aan de slag te kunnen. Maar wanneer is de FG verplicht? In ieder geval wanneer de organisatie een publieke organisatie of een overheidsinstantie is. Daarnaast is het ook verplicht als de organisatie als kerntaak het stelselmatig observeren van betrokkenen op grote schaal heeft. Ook is het verplicht als de organisatie op grote schaal werkt met bijzondere persoonsgegevens. Denk bij bijzondere persoonsgegevens aan medische info of privacygevoelige info. Tot slot is belangrijk om te vermelden dat ook wanneer de FG niet verplicht is, deze toch waardevol kan zijn om te zorgen dat alles goed op orde is.