Vanaf 25 mei 2018 moet u, of u nu een eenmanszaak runt of aan de leiding van een beursgenoteerde onderneming staat, voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Inmiddels loopt ieders mailbox vol met aangepaste privacyverklaringen en verzoeken om verwerkersovereenkomsten ondertekend te retourneren. Wat wordt er nu precies van u verwacht? Ziet u door de bomen het bos nog? Hoog tijd voor wat praktische tips!
Aannemende dat u als ondernemer regelmatig persoonsgegevens verwerkt (zoals het beheer van klanten en het verwerken van de persoonsgegevens van uw personeel), bent u verplicht om een verwerkingsregister bij te houden. In dit register neemt u op welke persoonsgegevens u gebruikt, voor welk doel u ze gebruikt, waar u ze opslaat en met wie u ze deelt. Daarnaast bent u verplicht om een – op maat gemaakte – privacyverklaring op te stellen. Een goede basis daarvoor is te vinden op www.veiliginternetten.nl. Tevens bent u verplicht om met alle externe partijen die persoonsgegevens voor u verwerken (zoals uw accountant of uw clouddienst) een verwerkers overeenkomst aan te gaan. Tenslotte bent u verplicht om te zorgen voor een goede beveiliging van de door u verwerkte persoonsgegevens en om een datalek tijdig te melden (aan de Autoriteit Persoonsgegevens en soms ook aan de betrokkene). U had ook iets gehoord over een Functionaris voor de Gegevensbescherming? Dit zal in uw geval vrijwel nooit verplicht zijn (u zult immers niet snel de verwerking van bijzondere persoonsgegevens zoals een strafrechtelijk verleden of gezondheidsgegevens als kernactiviteit hebben). Het is wel aan te bevelen om uw werknemers – voorzover zij persoonsgegevens verwerken – een geheimhoudingsverklaring te laten ondertekenen. Heeft u vragen over de AVG of heeft u hulp nodig bij het opstellen van bijvoorbeeld een privacyverklaring, een verwerkersovereenkomst of een geheimhoudingsverklaring? Onze specialisten staan voor u klaar!
Advocaat Mr. M.G. Spijker
GH Advocaten
