Als je bedrijf persoonsgegevens vastlegt, dien je te voldoen aan de AVG (Algemene Verordening Gegevensbescherming). Met documenten moet je kunnen aantonen dat je ”de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen”. De voorlichting van de overheid is, naar onze smaak, wat aan de abstracte kant.
Wat moet er concreet gebeuren?
Aspidistra denkt met je mee en helpt je een Privacyverklaring op te stellen. Je verzamelt gegevens omdat jij daar een grondslag voor hebt. Je gaat zorgvuldig met de gegevens om. De personen om wie het gaat zijn in staat controle uit te oefenen over wat jij vastlegt, en hoe. Dat moet allemaal in de Privacyverklaring opgenomen worden.
Je hebt misschien een Register van Verwerking nodig. En een Verwerkersovereenkomst met derden. Je moet misschien een Data Protection Impact Assessment (laten) uitvoeren.
Grote kans dat je website aangepast moet worden: contactformulieren moeten verwijzen naar de Privacyverklaring, voorzien worden van een vinkje ja-ik-heb-het-begrepen, er moet een opt-out- dan wel opt-in-procedure gebouwd worden, misschien moet er een “cookiewall” gebouwd worden (“ik ga akkoord met het plaatsen van cookies door deze website”).
En dat allemaal vóór 25 mei 2018, wanneer de verordening in werking treedt.
Je bent bij Aspidistra aan het goede adres.
