#4: Check huidige activiteiten

Binnen uw organisatie wordt waarschijnlijk al sinds jaar en dag gewerkt met persoonsgegevens zonder dat iemand zich druk heeft gemaakt over privacywetgeving. 

Enkele voorbeelden: Salarissen worden betaald (verwerking van persoonsgegevens van werknemers), klanten worden geholpen (verwerking van persoonsgegevens van klanten), sollicitatiegesprekken worden gehouden (verwerkingen van persoonsgegevens), prospects worden benaderd (verwerken van persoonsgegevens van prospects) en onderzoek wordt uitgevoerd (verwerken van persoonsgegevens van klanten, patiĆ«nten, derden). 
Wij hebben een aantal veel voorkomende situaties voor u op een rijtje gezet. Per situatie benoemen wij: 

  • De knelpunten bij het toepassen van spelregels van de AVG en de
  • Mogelijke oplossingen en aanbevelingen.

U kunt zo zelf bepalen of uw huidige activiteiten binnen het wettelijk kader vallen.

  • Verwerkersovereenkomst
    Sinds een aantal maanden wordt u ineens geconfronteerd met verwerkersovereenkomsten of verwerkingsovereenkomsten. Het afsluiten van een verwerkersovereenkomst was altijd al een verplichting, alleen niemand deed dit. Tegenwoordig heten deze overeenkomsten ook vaak DPA, data processing agreement.

    In de AVG staat de verplichting om een verwerkingsovereenkomst af te sluiten ook. Ook staat nauwkeurig omschreven wat er in de overeenkomst moet staan.

    Hier hebben wij een checklist van gemaakt. We hebben direct een aantal aandachtspunten voor overeenkomsten in het algemeen genoemd in deze checklist.

    Download: Verwerkersovereenkomst Checklist.pdf

  • Privacy en Apps

    Een app kan naast een website worden aangeboden. Een app kan ook uw belangrijkste product zijn. Hoe dan ook, een app(licatie) is bedoeld om te worden gebruikt door personen. Een app is bedoeld om te worden geplaatst op een mobiel of tablet. Daarmee is het al bijna een feit dat een app met persoonsgegevens werkt, dus dat de Wbp van toepassing is.

    Volgens de Wbp gelden een aantal verplichtingen bij het gebruik van persoonsgegevens. Hoe werkt dit bij apps?

    Wie is bijvoorbeeld de verantwoordelijke? En hoe vraag je toestemming? En waar plaats je een privacystatement? En hoe zit het eigenlijk met de beveiliging van een app? Mag je zomaar een app voor kinderen lanceren?
    Indien u een app wilt lanceren, lees dan ook #3 Data gebruiken? Idea is PIA. Met een PIA kunt u de knelpunten tijdig in beeld krijgen en oplossen.

    In de factsheet vindt u informatie, tips & tricks over apps en privacy.

    Download: AVG en Apps.pdf

  • Privacy en Cloud

    We leven in een digitaal tijdperk. Daar hoort het gebruik van clouddiensten bij. Soms wordt er zelfs gebruik gemaakt van cloud, zonder dat dit duidelijk is. Gebruik van cloud heeft vele (financiƫle) voordelen. Omdat het gebruik van cloud al zo gewoon is, wordt vaak vergeten dat privacy (de Wbp) ook een rol kan spelen bij cloud. Tijd om hier eens bij stil te staan.

    Wat is een cloud eigenlijk? En kan je zomaar de gehele administratie van een bedrijf in de cloud hangen? Wie is er aansprakelijk als de gegevens niet toegankelijk zijn bij faillissement of storing?
    We omschrijven hier (met een privacy bril op) een aantal knelpunten en oplossingen voor het gebruik van cloud.

    Download: Privacy en Cloud.pdf

  • Privacy en bewaartermijnen

    De privacywetgeving bepaalt dat je gegevens niet onnodig lang mag bewaren. De gegevens mogen worden bewaard zo lang dit nodig is voor het doel waarvoor de gegevens worden gebruikt. 

    Zijn de bestelde producten geleverd? Dan is het niet meer nodig om de klantgegevens te bewaren. Of toch wel? Als de klant niet heeft betaald, dan heeft u de gegevens nodig voor incasso. Hoe los je dit op in de praktijk?

    Als u heeft afgesproken nieuwsbrieven te sturen aan de klant dan heeft u na levering van een product (een deel van) de gegevens nog nodig. En hoe zit het met de garantietermijn? En uw boekhoudplicht? Hoe lang mag u eigenlijk personeelsgegevens bewaren na uitdiensttreding van medewerkers en hoe zit het met contactgegevens van sollicitanten?

    In bijgaand overzicht gaan we in op de knelpunten en oplossingen rondom bewaartermijn van persoonsgegevens.

    Download: Privacy en bewaartermijnen algemeen.pdf

Meer informatie over uw specifieke situatie? Wij helpen u graag verder