Jouw Privacy Project

Vanaf €225,- (excl. BTW)

Alle klanten waar ik mee werk help ik met een Privacy Project. Ik zorg dat al mijn klanten zich bewust worden van de wet, de verplichtingen serieus nemen en de meerwaarde ervan inzien. 

AVG, dat is toch die virusscanner?

Toen ik in Februari 2018 voor het eerst het woord AVG wet hoorde was ik een beetje verward. Ik ben klant van AVG en maak gebruik van meerdere van hun softwarepakketten. Maar dit ging over iets heel anders. Privacy.

De Algemene Verordening Gegevensbescherming is een wet die in heel Europa gehandhaafd word met strengere regels voor alle bedrijven in de Europese Unie met betrekking tot gegevens die als persoonlijk beschouwd worden.

Dit betekend dat het niet uitmaakt of je nu een lokaal winkeltje hebt of een grote multinational bent die wereldwijd actief is. Iedereen moet kunnen aantonen welke gegevens er verwerkt worden, maar ook verklaren waarom. Daar komt nog eens bij dat de beveiliging op en top in orde moet zijn, je actief moet werken aan het minimaliseren van het gebruik van gegevens en de risico’s die de eigenaar loopt moeten kunnen verklaren en verantwoorden.

Ieder bedrijf moet dit zichtbaar maken door o.a. een Register Verwerking Persoonsgegevens op te stellen. Maar omdat dit voor een groot deel maatwerk is en per bedrijf erg kan verschillen zijn de instructies nogal generiek. Ook is een groot deel van de informatie juridisch opgesteld waardoor er veel overlap is. Dit maakt het nogal ingewikkeld voor ondernemers om hierin duidelijk te zien wat er nu precies van ze verwacht wordt.

Iedereen een puzzelstukje

Hoe kan je zorgen dat je de aan de verplichten voldoet? Deze praktische vraag lijkt vaak het moeilijkst te beantwoorden. Daarom heb ik geprobeerd om dit complexe probleem wat eenvoudiger te maken. Dit doe ik door samen met de ondernemer dit register met een online checklist in te vullen. Daarnaast probeer ik iedereen duidelijk te krijgen waarom en hoe ze dit moeten doen.

Als webdesigner vind ik het belangrijk dat iedere website die ik bouw ook voldoet aan de nieuwe eisen. Daarom zorg ik dat al mijn klanten bij zowel nieuwe als bestaande websites geholpen worden om alles veilig en verantwoord te kunnen doen. Want een contactformulier, of inschrijvingsformulier, is ook een verzamel- en distributiemoment van persoonsgegevens. Dit betekend dat er een aantal dingen aanwezig moeten zijn. Zoals; goede beveiliging, gebruikte software moet up-to-date blijven, de verbinding versleuteld zijn en inzage geboden worden in een register waarbij je voor het delen van de gegevens is vooraf toestemming geeft als gebruiker.

Veel van de ondernemers die ik help weten niet goed waar hun verantwoordelijkheid ligt.

Is dit nou echt nodig?

Heb je een groter bedrijf of werk je met privacygevoelige gegevens dan worden ook de consequenties een stuk groter (4% van je jaaromzet of een 20 miljoen). Maar voor iedereen worden de vereisten sowieso een stuk strenger. Bij datalekken ben je niet alleen verplicht dit op tijd te melden, maar je moet er vooral alles aan gedaan hebben om te voorkomen dat het plaats vond. En dat vraagt een goed overzicht in hoe je nu eigenlijk werkt.

Natuurlijk is het echt niet zo dat iedere ondernemer op 25 mei opeens onder het vergrootglas ligt van de Autoriteit Persoonsgegevens. Daar heeft deze organisatie helemaal niet de middelen voor om zo grootschalig direct uit te voeren. Maar als er wat misgaat zal je wel sneller gecontroleerd worden en dan moet je om zijn minst kunnen aantonen dat je actief bezig bent met de bescherming en lekken op tijd meldt.

We worden er allemaal beter van!

We leven in een tijd waarin er regelmatig misbruik plaats vindt van persoonsgegevens. Of dit nu een groot lek is zoals bij Facebook of een tandarts die alles onbeveiligd online toegankelijk heeft staan. De AVG is dan ook hard nodig om te zorgen dat we als personen beter beschermd worden en meer rechten hebben op onze privacy.

Als je straks benaderd wordt of gegevens van jou lekken kan je achterhalen wie welke gegevens heeft, zien of je hier ook toestemming voor hebt gegeven en mag je altijd het recht gebruiken om de gegevens te laten verwijderen. Gaat het dus mis dan kan je achterhalen welk puzzelstukje in deze complexe informatiestroom de fout in is gegaan.

Ook het antwoord op de vraag waar het fout ging zal makkelijker gevonden worden. Zo worden alle bedrijven gedwongen om hun verantwoordelijkheid te dragen. Samen kunnen we op deze manier zorgen voor een betere bescherming – en minimaal gebruik – van informatie die wij delen.

Grotere plannen?

Wil je een nieuwe website die je gelijk helpt om de juiste vereisten van de AVG na te leven en hier meer inzicht in te krijgen? Bij iedere nieuwe site die ik bouw beginnen we door samen eerst naar het privacy beleid van jouw bedrijf te kijken en waar nodig hier aanpassingen of toevoegingen aan te doen. Ben je nieuwsgierig geworden?

Neem je contact op dan maken we een afspraak waarin we samen gaan bespreken hoe je er nu voor staat en wat je al begrijpt en waar je nog geen snars vanaf weet. Daarna laat ik zien hoe ik de wetgeving zie en er maatregelen voor heb getroffen. Met behulp van een gestandaardiseerde checklist online via Proces Street vul je stapsgewijs eenvoudig alle informatie in die nodig is voor jouw register.

Aan de hand hiervan kijken we wat jij nodig hebt en kan je een kort plan maken waarin staat wat je te doen staat. Daarna is het aan jou om de nodige maatregelen te treffen, zowel technisch als organisatorisch zodat je de beloften ook nakomt.