Eén antwoord van de overheid

Persoonsgegevens beschermen

Deze informatie is geplaatst door

Antwoord voor bedrijven

De Algemene Verordening Gegevensbescherming (AVG) heeft de Wet bescherming persoonsgegevens (Wbp) vervangen. Deze nieuwe Europese privacywet bevat regels voor het (automatisch) verwerken van persoonsgegevens. Als ondernemer bent u verplicht om extra maatregelen te nemen als u gegevens over klanten, personeel of andere personen vastlegt.

Beveiliging van persoonsgegevens

Verwerkt u persoonsgegevens? Dan moet u passende maatregelen nemen om gegevens van uw klanten of uw werknemers te beschermen. U mag bijvoorbeeld niet méér persoonsgegevens verzamelen en verder gebruiken dan echt nodig is. Ook moet u de toegang tot persoonsgegevens beperken. U kunt van de AVG verplicht zijn een Data Protection Impact Assessment (DPIA)External link uit te voeren. Dit is een uitgebreid onderzoek om risico's van gegevensverwerking in kaart te brengen. U kunt dan op tijd maatregelen treffen om de risico’s zo veel mogelijk weg te nemen.

Informeren over gebruik gegevens

U moet van de AVG verantwoording kunnen afleggen over hoe u gegevens gebruikt. U moet uw klanten of werknemers vertellen welke gegevens u van ze gebruiktExternal link en met welk doel. Ook moet u informatie geven over uw identiteit (naam en adres van uw bedrijf) en of u de gegevens aan andere organisaties doorgeeft. En u bent verplicht om een privacyverklaring te plaatsen op uw website. Dat kunt u doen met de privacyverklaringgeneratorExternal link.

Regelhulp AVG

Een Regelhulp vertelt u aan de hand van een aantal vragen welke regels voor u gelden. De Regelhulp AVGExternal link helpt u om te bepalen of u voldoet aan de Algemene verordening gegevensbescherming (AVG). In 10 stappen ziet u of uw organisatie voldoet aan de nieuwe Europese privacywet die sinds 25 mei 2018 geldt.

Diefstal, verlies en misbruik persoonsgegevens melden

U bent verplicht diefstal, verlies of misbruik van persoonsgegevens (datalekken) te melden aan de Autoriteit PersoonsgegevensExternal link en aan de betrokken personen. Meldt u een datalek niet op tijd? Dan kan de Autoriteit Persoonsgegevens een boete opleggen. De AVG verplicht u alle datalekken intern vast te leggen en te documenteren.

Digitaal melden met de berichtenbox

Als u voor een procedure die onder de Dienstenwet valt, uw gegevensverwerking moet melden bij de Autoriteit Persoonsgegevens, kunt u dit digitaal doen met de berichtenbox. Het is een beveiligd e-mailsysteem waarmee u als ondernemer digitaal berichten uitwisselt met Nederlandse overheidsorganisaties.

Deze informatie is geplaatst door

Antwoord voor bedrijven