"...moet ik als klein bedrijf ook aan de AVG voldoen?"

Elk bedrijf, elke stichting of vereniging, zal aan de AVG moeten voldoen

Vanaf 25 mei 2018 treedt de AVG in werking. Deze wetgeving is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR) die in alle EU landen van kracht is. 

De AVG heeft gevolgen voor iedereen die met persoonsgegevens werkt; van sportscholen, tandartsenpraktijken, gezondheidscentra tot multinationals. Het bijhouden van een lijst met klanten of medewerkers is veelal al voldoende om aan de nieuwe regels te moeten voldoen. Maar dat is niet onoverkomelijk... 

Wat moet u doen:

U zult een systeem moeten inrichten waaruit blijkt dat u toestemming heeft van elk individue om zijn of haar gegevens te beheren en/of te verwerken. Naast die algemene toestemming heeft u ook instemming nodig voor specifieke bewerking die u met de gegevens uitvoert; wanneer u dit doet, voor hoe lang en met welk doel. 

Voor het beheren of verwerken van financiele persoonsgegevens, gegevens over gezondheid, geslacht of etnische afkomst gelden strengere regels. Ook voor het verwerken van persoonsgegevens van kinderen jonger dan 16 jaar is aantoonbare toestemming van ouders en/of verzorgers vereist.

Feitelijk dient u twee dingen te doen:

1/ Procedures en beleid ontwikkelen

2/ Uw ICT systemen (laten) aanpassen