Introductie

Wellicht heeft u er wel al het één en ander over gehoord; de AVG of GDPR wetgeving die vanaf 25 mei 2018 officieel in werking zal treden en van toepassing zal zijn op iedere organisatie die met commercieel belang persoonsgegevens verzamelt. Hoewel het nog ver weg lijkt, is het goed om nu al te beginnen met het treffen van de nodige maatregelen. Wanneer u zich namelijk niet op tijd confirmeert aan de gestelde eisen, loopt u risico op een aanzienlijke boete. Vanuit Colijn IT zullen wij u daarbij helpen. Dit doen wij door de komende maanden een serie blog-posts bij te houden waarin wij u op de hoogte brengen van de veranderingen die deze wetgeving met zich meebrengt, en vertellen we meer over de benodigde aanpassingen die we zullen doorvoeren in onze software.

Met deze eerste blogpost starten we met de basisinformatie omtrent de nieuwe wetgeving en sommen we globaal op waar wij achter de schermen aan zullen werken om de benodigde aanpassingen te kunnen doen.

GDPR













Wat is AVG/GDPR?


De General Data Protection Regulation (GDPR) of, in het Nederlands, de Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese privacy verordening die de databeschermingsrichtlijn uit 1995 zal vervangen. Deze zorgt onder meer voor een versterking en uitbreiding van privacy rechten, waardoor persoonsgegevens en het vrije verkeer van die gegevens beter beschermd worden. De wet is in mei 2016 ingegaan, en zal op 25 mei 2018 officieel in werking treden. Tot die tijd hebben organisaties de tijd om hun bedrijfsvoering met de AVG in overeenstemming te brengen.

Zonder al te diep in te gaan op de materie, behelst de wet grofweg de volgende principes:

-   Ten eerste moet er transparant gecommuniceerd worden over welke persoonsgegevens uw organisatie bijhoudt, wat ermee gedaan  wordt
     en met welk doel. De persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte en heeft toestemming gegeven. Gegevens
     mogen niet gebruikt worden voor een ander doel dan waarvoor toestemming gegeven is. Tevens moeten de gegevens correct zijn en heeft 
     iedereen het recht om zijn gegevens in te zien, te wijzigen en te verwijderen.

-   Vervolgens moeten persoonsgegevens grondig beveiligd worden, onder andere tegen toegang door onbevoegden, verlies en vernietiging.

-   Ten slotte moet u een datalek, wanneer dit het geval is, binnen 72 uur melden, tenzij u kunt aantonen dat het lek geen gevaar vormt voor de
     verzamelde persoonsgegevens.

Als verantwoordelijke moet u altijd aan kunnen tonen dat u aan deze regels voldoet.

Gegevens beveiligen













Wat doen wij?


De AVG wetgeving staat inmiddels vast, maar omdat de regelgeving enkel is vastgelegd op het hoogste niveau, moeten de concrete vertalingen naar branche- en soms gegevensspecifieke situaties nog worden uitgevoerd. Achter de schermen zijn wij al geruime tijd in overleg met diverse organen en zijn we bezig met het documenteren en ontwikkelen van de aanpassingen in onze software. Op die manier doen wij er alles aan om ervoor te zorgen dat u zich kunt confirmeren wanneer de wet officieel in werking treedt.


Ook u dient kritisch te kijken naar uw systemen













Wat moet u doen?


De data die u vastlegt in onze software is natuurlijk niet de enige data die onderhevig is aan de vernieuwde wetgeving. U dient ook kritisch te kijken naar uw andere applicaties en systemen en zélfs naar uw fysieke gegevensbeheer. Tevens schrijft de wet voor dat u dient te documenteren welke gegevens u precies van uw klant verzamelt en verwerkt, en dient u dit ter beschikking te stellen voor inzage in (bijvoorbeeld) uw algemene voorwaarden.

In volgende blogposten zullen we dieper op de materie ingaan, zodat u ruim voordat de wet officieel in werking treedt, precies weet hoe u moet handelen. Wilt u meer weten of heeft u al vragen? Neem dan even contact met ons op. Onze gespecialiseerde medewerkers helpen u graag verder en kunnen u een persoonlijk advies geven.