Nieuwsbrief - 19 jan 2018 - AD Hosting

Nieuws overzicht

De nieuwe privacy wet AVG-GDPR

Per 25 mei 2018 geldt deze wet voor de gehele EU, dus ook voor Nederland en alle ondernemers die in Nederland gevestigd zijn.
De "Algemene Verordening Gegevensbescherming" / "General Data Protection Regulation" vervangt alle oudere privacy wetgevingen die per land geregeld waren. Er veranderen voor u als ondernemer een aantal zaken en er zijn voorbereidingen die u moet treffen.
In dit eerste bericht over de AVG/GDPR noemen wij de belangrijkste zaken. In de komende nieuwsberichten zullen wij per punt binnen deze nieuwe wet u van de benodigde informatie voorzien, zodat u in mei 2018 er helemaal klaar voor bent! De komende berichten zullen we alleen naar onze geregistreerde klanten sturen, controleer dus of u ingeschreven bent voor "informatie over uw account" en hou het nieuwsoverzicht op onze website in de gaten.

Hieronder noemen wij voor u alvast de 6 belangrijkste punten uit deze nieuwe wet:

1. Welke gegevens verwerkt u?
Verwerkt uw bedrijf persoonsgegevens? Bijna ieder bedrijf doet dit, zelfs een IP­adres of een e­mailadres wordt door de autoriteit persoonsgegevens aangemerkt als zijnde een persoonsgegeven. Zorg dat u in kaart heeft gebracht welke gegevens u verwerkt en nog belangrijker met wie u deelt u deze gegevens?

2. Heeft u toestemming om persoonsgegevens op te slaan?
Draag er zorg voor dat u actief toestemming hebt verkregen om deze gegevens te verwerken en te bewaren. Hierbij is het van groot belang dat u aan diegene aangeeft dat deze gegevens gewijzigd kunnen worden, ingezien kunnen worden en op verzoek verwijderd kunnen worden.

3. Slaat u bijzondere persoonsgegevens op?
Onder bijzondere persoonsgegevens vallen de gegevens die door de wetgever als gevoelig zijn aangemerkt. Hieronder vallen: ras, godsdienst, gezondheidsgegevens, seksuele voorkeur, politieke voorkeur, strafrechtelijk verleden, lidmaatschap van een vakbond en het BSN. Deze gegevens zijn door de wetgever extra beschermd.

4. Meldplicht datalekken!
Binnen 72 uur nadat een datalek (een datalek is elke vorm van verwerking van een persoonsgegevens zonder dat daar een geldige reden aan ten grondslag ligt) ontdekt is, dient deze gemeld te worden bij de Autoriteit Persoonsgegevens. Deze melding dient gedaan te worden door de eigenaar van de data en niet de verwerker.

5. Data Protection Impact Assesment (DPIA)
Voor alle processen waarbij grote risico’s kleven aan de verwerking van de persoonsgegevens. Denk hierbij aan de hoeveelheid persoonsgegevens of de gevoeligheid van de gegevens. Indien hier sprake van is, dient een organisatie een DPIA uit te voeren. Een DPIA brengt in kaart te brengen wat het proces precies inhoudt, welke risico's er zijn en wat er gedaan is om deze risico’s te minimaliseren.

6. Data protection by design and by default
Elke organisatie moet zichtbaar maken dat zij bij nieuwe producten, diensten en/of gebruik van de website het gebruik van persoonsgegevens geminimaliseerd heeft. Dit dient ook gedaan te worden voor de huidige producten, diensten en huidige website.
Simpel gesteld, u dient zo min mogelijk persoonsgegevens op te vragen en te gebruiken, uitsluitend de gegevens die nodig zijn voor de levering van het product of de dienst.


Nieuws overzicht
Copyright © 2018 AD Hosting BV