Actueel

Blog

Bereid je voor op de AVG

Je hoort er de laatste tijd steeds meer over, veel vragen, onzekerheden. De AVG, wat moeten we doen, hoe bereiden we ons voor? Ook bij QDelft zijn we bezig met de AVG en hoe wij onze klanten kunnen ondersteunen om te zorgen dat hun applicatie voldoet aan de nieuwe Europese wetgeving. Een aantal medewerkers van QDelft woonde onlangs een, door onze jurist speciaal georganiseerde, middag bij over hoe ons voor te bereiden op de AVG.

Wat is de AVG?
Op 25 mei 2018 moet iedere organisatie in Nederland die persoonsgegevens gebruikt (‘verwerkt’) voldoen aan de nieuwe eisen van de Algemene Verordening Gegevensbescherming (AVG). De AVG is een Europese ‘privacywet’ die per 25 mei 2018 gaat gelden voor alle landen in de Europese Unie.

In Nederland vervangt de AVG de Wet bescherming persoonsgegevens. Hierin is al veel geregeld rondom het beschermen van persoonlijke gegevens. Maar er gaat wel degelijk veel veranderen en aangescherpt worden.

Wat gaat er veranderen?
Dit is niet eventjes kort samen te vatten. Met name rond de bescherming van gegevens van kinderen, bijzondere persoonsgegevens, rechtsgronden en het vragen van toestemming gaat er het één en ander veranderen. Ook adviseren we je nog eens goed te kijken naar de privacyverklaringen, contracten en bewerkersovereenkomsten. Daarnaast zijn er ook een aantal organisatorische maatregelen op bijvoorbeeld processen binnen marketing, de serviceafdelingen en de IT-afdeling die onder de loep genomen moeten worden.

Wat adviseren wij onze klanten?
Laat je goed adviseren door een jurist. Inventariseer of er binnen jouw organisatie persoonsgegevens verwerkt worden en waar, of er bijzondere persoonsgegevens verwerkt worden en of er strafrechtelijke gegevens en/of het BSN worden verwerkt. Ga na of er sprake is van een in de AVG genoemde uitzondering voor het verwerken van de desbetreffende bijzondere persoonsgegevens. Is dit niet het geval, dan mag je zonder toestemming van de betrokkenen deze gegevens niet verwerken. Je wordt dan geacht te stoppen met het verwerken van deze gegevens of toestemming te vragen aan de betrokkenen.

Hoe vraag ik toestemming?
Het is goed om te weten dat je het geven van toestemming voor het verwerken van bijzondere persoonsgegevens door een betrokkene niet zomaar kunt toevoegen aan je algemene voorwaarden. Er gelden hele specifieke eisen aan het vragen van toestemming. Je moet heel specifiek toestemming vragen voor het verwerken van persoonsgegevens en ook aangeven welke persoonsgegevens het betreffen. Heb je al eerder toestemming gevraagd aan de betrokkenen hiervoor, maar is dit niet gebeurd zoals in de AVG omschreven, dan zul je de betrokkene(n) opnieuw om toestemming moeten vragen.

QDelft AVG proof?
Ook QDelft is zich bewust van de veranderingen die de AVG met zich mee gaat brengen. Wij zorgen dat onze processen gecontroleerd zijn op de AVG en dat deze zijn ingericht op de veranderingen. Daarnaast hebben we extra aandacht voor bestaande en nieuw af te sluiten contracten. En uiteraard denken wij graag met u mee over (technische) oplossingen om te zorgen dat uw maatwerksoftware voldoet aan de AVG.

Onderwerpen: AVG, persoonsgegevens, Algemene Verordening Gegevensbescherming, Privacywet