Privacywetgeving die geldt in de hele EU

De Algemene Verordening Gegevensbescherming is vanaf 25 mei 2018 van toepassing. Hiermee geldt in de hele Europese Unie dezelfde privacywetgeving  Het is inmiddels uitgebreid bekend dat de AVG diverse nieuwe en striktere eisen stelt aan organisaties die persoonsgegevens verwerken. Per organisatie moet gekeken worden in welke mate de nieuwe eisen relevant zijn en moeten worden geïmplementeerd.

Tekst: Willem Jan Huizinga – Baker Tilly Berk

Voor een optimale naleving van het gedachtegoed van de AVG is het belangrijk, dat als een bedrijf een AVG project uitvoert dit zorgt voor een structurele implementatie van de AVG in de processen van de organisatie en dat het niet blijft bij het eenmalig sturen van een privacy email.

Diverse onderneming hebben we gehol-pen bij het uitvoeren van een grondige risicoanalyse, waarna processen en procedures binnen de organisatie zijn aangepast aan de nieuwe regels. Naast een grondige analyse van bestaande processen dienen er ook aanvullende procedures te worden ingericht:

U moet zelf de verwerkingen in een verwerkingsregister documenteren, waarmee u actief kunt aantonen dat uw organisatie de privacyregels naleeft.

Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.

Mensen hebben het recht om een organisatie inzage te vragen of deze organisatie persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek.

Indien de verwerkingen van persoons-gegevens in een organisatie een hoog privacyrisico opleveren dan moet een Data Protection Impact Assessment (DPIA) uitgevoerd worden. Deze assessments geven meer zicht op de aard en omvang van deze gegevensverwerkingen en geven uitsluitsel of dat u aan uw verplichtingen voldoet.

Daarnaast kunnen organisaties verplicht zijn om een Functionaris Gegevensbescherming aan te stellen. Deze functionaris houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG.  De Algemene Verordening Gegevensbescherming vereist dat al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht wordt besteed aan privacy verhogende (beveiligings-)maatregelen.

Over Baker Tilly Berk
Onze deskundigheid als accountantskantoor zit in het analyseren van informatiestromen, het identificeren van de risico’s in de processen en het implementeren van procedures om de geconstateerde risico’s te mitigeren. Zo kunnen we er als adviseur voor zorgen dat de AVG niet een eenmalige project is, maar dat het gedachtegoed van de AVG in uw organisatie geïntegreerd en beheerst wordt. Voorts kunnen onze IT-auditors u op basis van een privacy control framework certificeren. Deze certificering kunt u gebruiken richting uw afnemers. We zijn een deskundig en onafhankelijk accountantskantoor, dat kwaliteit levert tegen een passende prijs. Baker Tilly Berk is de ondernemer naast de ondernemer. Met 17 vestigingen in Nederland zijn we regionaal dichtbij en landelijk actief. Door het landelijke netwerk zijn we in staat een project multidisciplinair aan te pakken. Zo kunnen we in één keer de impact van de AVG op de financiële, IT en HR processen van uw onderneming analyseren en met een integrale oplossing komen.

Baker Tilly Berk
Delftse Jaagpad 1a
2324 AA Leiden
T 071 – 305 00 00
I www.bakertillyberk.nl

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *