Vier tips om met AVG aan de slag te gaan

Heeft u al tijd gevonden om zich te verdiepen in de Algemene Verordening Gegevensbescherming (AVG) en de gevolgen voor uw organisatie? De strengere regels per 25 mei 2018 voor het beschermen van persoonsgegevens raken in ieder geval de persoonsgegevens van uw medewerkers. Is het antwoord ‘nee’? Dan helpen wij u alsnog op weg met vier belangrijke tips.

Tip 1. Begin met het aanleggen van het register van verwerkingen

Dit is op grond van de AVG voor elke werkgever verplicht. Neem in dit register in ieder geval op welke persoonsgegevens u verwerkt, met welk doel, met welke derden u die gegevens deelt, wat de bewaartermijnen zijn, hoe een en ander beveiligd is. Het register van verwerkingen vormt de basis van uw AVG-administratie en zal tijdens een controle door de toezichthouder, de Autoriteit Persoonsgegevens, altijd opgevraagd worden.

 Tip 2. Informeer uw medewerkers

Als u weet welke gegevens u van uw werknemers verwerkt, dan bent u verplicht  uw werknemers hiervan op de hoogte te stellen. U kunt aan deze informatieplicht voldoen met een privacyverklaring*. Daarnaast is het aan te raden uw beleid ter zake van verzuim, cameratoezicht, e-mail- en internetgebruik, toegangscontrole, trackingsystemen, etc., aan te passen aan de vereisten van de AVG.  

Tip 3. Sluit verwerkersovereenkomsten af 

De AVG verplicht u om met organisaties die voor u persoonsgegevens verwerken een  verwerkersovereenkomst te sluiten. Hierin legt u over en weer verantwoordelijkheden voor de omgang van persoonsgegevens vast. 

Tip 4. Houd een datalekregister bij 

Als laatste is het belangrijk om datalekken in een register bij te houden. Vermeld in dit register alle datalekken, ook als het een datalek betreft dat u niet verplicht hoeft te melden bij de Autoriteit Persoonsgegevens. Gaat er iets mis en komt de toezichthouder een controle uitvoeren, dan wordt naar dit register gevraagd. 

Wij helpen u graag 

Hulp nodig bij het starten van het AVG-proof maken van uw organisatie? Of loopt u vast bij het invullen van de nodige registers en verklaringen? Wij zetten onze expertise graag in om u van advies te voorzien. Wij kunnen u vaak al snel op weg helpen met een aantal standaardoplossingen. Waar nodig voorzien wij u uiteraard ook van maatwerkadvies. Neem contact op met Carin Welters

* Denk ook aan een privacyverklaring voor derden als u meer dan persoonsgegevens van werknemers verwerkt. 

Blijf up-to-date