Diplora logo

"...de essentie is dat u niks met de data van anderen doet wat u ook niet wilt dat met uw data gebeurt..."

Beveiligingsplicht

U zult zorg moeten dragen voor de beveiliging van de persoonsgegevens die u beheert. Als u klaar bent met verwerken van de persoonsgegevens, dan zullen de gegevens moeten worden verwijderd of geanonimiseerd. Naast technische maatregelen zult u uw organisatie ook zo moeten inrichten dat de kans op onrechtmatige verwerking of lekken van data geminimaliseerd wordt.

Administratieplicht

Als organisatie moet u tevens kunnen aantonen dat u voldoet aan alle verplichtingen uit de AVG. Denk hierbij aan de toestemming van betrokkene, aan de beveiliging van gegevens, aan het minimalisatie van de verwerking van de gegevens, het bijhouden van wat u zoal met de gegevens heeft gedaan en aan aanvullende afspraken die u maakt met bewerkers die u mogelijk inhuurt. Mogelijk betekent dat dat u best wat zaken in orde zult moeten maken. Maar het is zeker niet onoverkomelijk en ook zeker niet moeilijk.

Uw datasystemen

Voor alle systemen die u gebruikt voor de verwerking van persoonsgegevens gelden de kernbegrippen ‘privacy by design’ en  ‘privacy by default’. Dat betekent dat uw systemen zo moeten zijn ontworpen dat zij de privacy van betrokkenen zo goed mogelijk beschermen en dat de  standaardinstellingen van de systemen zo privacyvriendelijk mogelijk zijn. Daarnaast voeren uw systemen niet meer handelingen met persoonsgegevens uit dan strikt noodzakelijk.

Meldplicht datalekken

Sinds 1 januari 2016 geldt er al een meldplicht voor datalekken. Nieuw in de AVG is dat vanaf 2018 datalekken door de 'bewerker' van de gegevens allereerst aan de opdrachtgever moeten worden gemeld. De 'bewerker' kan in dit geval een administratiekantoor zijn of iemand die namens uw organisatie mailings uitstuurt of dossiers beheert. De opdrachtgever bepaalt vervolgens of er daadwerkelijk sprake is van een datalek en besluit of er een melding bij de toezichthouder gedaan moet worden.