Vrijwel alle organisaties in de EU hebben er mee te maken: vanaf 25 mei 2018 moet er worden voldaan aan de nieuwe EU “privacy verordening”: de AVG / GDPR. Niet voldoen kan leiden tot hoge boetes. Hoe zorg je als organisatie dat je passende maatregelen treft? Dat je kunt aantonen dat je als organisatie maximale inspanningen hebt verricht om ‘in control’ te zijn met betrekking tot de beginselen van de AVG / GDPR? En dat je, mocht zich onverhoopt toch een datalek voordoen, het risico’s op boetes minimaliseert? Een BC 5701 certificering biedt uitkomst.

Wat is de AVG / GDPR?

In mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) / General Data Protection Regulation (GDPR) in werking getreden (officieel EU verordening 2016/679). Deze verordening heeft betrekking op de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. Organisaties hebben tot 25 mei 2018 de tijd om hun bedrijfsvoering met de AVG in overeenstemming brengen. Na die tijd kan het niet voldoen aan de eisen van de AVG / GDPR leiden tot boetes, die kunnen oplopen tot 20 miljoen euro of 4% van de jaaromzet.

AVG / GDPR: wat vraagt het van uw organisatie?

De AVG / GDPR vraagt van organisaties die persoonsgegevens verwerken een aanmerkelijk zorgvuldigere werkwijze dan voorheen het geval was. De essentie is dat voorheen alle persoonsgegevens verwerkt mochten worden, tenzij de persoon in kwestie dat had verboden, terwijl onder de nieuwe verordening gegevens uitsluitend verwerkt mogen worden indien daar een rechtmatige grondslag of toestemming van de persoon in kwestie voor is. Als beginselen bij de verwerking van persoonsgegevens hanteert de AVG / GDPR: rechtmatigheid, behoorlijkheid, transparantie, doelbinding, minimale gegevens verwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid. In eenvoudigere taal:

  • Alleen gegevens verwerken die je mag verwerken en die je nodig hebt;
  • Vooraf duidelijk zijn over welke gegevens je verwerkt en met welk doel;
  • Zorgen voor een correcte verwerking van de gegevens;
  • Gegevens niet nodeloos lang bewaren en de wensen tot inzage, correctie of verwijdering van de persoon in kwestie inwilligen;
  • Gegevens beveiligen en ongeoorloofde verspreiding voorkomen.

Iedere organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens dient te kunnen aantonen dat bij de verwerking aan deze beginselen is voldaan (verantwoordingsplicht).

AVG / GDPR nulmeting

Wilt u inzichtelijk krijgen waar uw organisatie staat en wat u nog moet verbeteren? Laat dan een nulmeting uitvoeren door Brand Compliance. Uit de nulmeting blijkt op welke onderdelen van de AVG / GDPR u nog actie dient te ondernemen en welke al voldoende zijn geborgd om compliant te worden. Heeft u interesse in een nulmeting? Vraag dan een offerte aan.

De BC 5701 certificatiestandaard biedt houvast bij de verantwoordingsplicht

De beginselen voor de AVG / GDPR verantwoordingsplicht vormden de basis voor de ontwikkeling van  certificatiestandaard BC 5701:2018. De standaard ‘vertaalt’ daarmee de beginselen naar praktisch implementeerbare procedures en maatregelen. De standaard is toepasbaar voor alle organisaties die de rol van verwerkingsverantwoordelijke en/of verwerker van persoonsgegevens vervullen, ongeacht de omvang of het soort producten/diensten dat wordt geleverd.

Meer informatie

Contact
Bart Versluijs
Bart Versluijs
Account Manager