Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. Hierin is het verwerken van persoonsgegevens en de privacy die daarbij komt kijken opgenomen. Dit kan voor bedrijven best een uitdaging zijn.
Een verwerkingsregister kan daarbij helpen. Het geeft organisaties inzicht in welke persoonsgegevens verwerkt worden. Maar ook waarom en waar deze verwerkt worden en of er een verwerkingsovereenkomst aanwezig is.
Bij een controle van de autoriteit persoonsgegevens moet jouw organisatie in staat zijn om zich te verantwoorden. Het foutief verwerken van persoonsgegevens kan gezien worden als inbreuk op de privacy van degene waar de gegevens toe behoren. Werken met een goed bijgehouden verwerkingsregister voorkomt foutief verwerken van persoonsgegevens, en daarmee eventuele boetes.
Er moet altijd een gegronde reden zijn om persoonsgegevens te verwerken in een verwerkingsregister. Persoonsgegevens mogen alleen verwerkt worden wanneer de persoon in kwestie hier zelf toestemming voor heeft gegeven. Daarnaast moet er minimaal één van onderstaande grondslagen van kracht zijn om persoonsgegevens te mogen verwerken.
De verwerking van gegevens is noodzakelijk om:
Voor bedrijven met meer dan 250 medewerkers is het verwerken van persoonsgegevens in een verwerkingsregister verplicht. Bij een kleinere organisatie is dit volgens de Autoriteit Persoonsgegevens alleen verplicht als een van onderstaande punten van toepassing is:
Als je verwerkingsverantwoordelijke bent van persoonsgegevens, dan moet je onder de AVG-wetgeving de volgende informatie opnemen in je register:
Naam en gegevens
Doeleinden
Betrokkenen
Persoonsgegevens
Ontvangers
Buiten de EU
Beveiliging
Is jouw organisatie een verwerker van informatie omdat je in opdracht van anderen met persoonsgegevens werkt? Dan hoef je alleen naam en contactgegevens, verwerkingen, internationale doorgifte, buiten de EU en beveiliging in je verwerkingsregister te vermelden.
Het is dus belangrijk om nauwkeurig om te gaan met alle opgeslagen informatie. Daarom is het slim te werken met software dat gespecialiseerd is in het veilig opslaan van documenten. Je moet er tenslotte niet aan denken dat alle privacygevoelige persoonsgegevens door een datalek op straat komen te liggen.
Dit betekent dat de software waarmee je werkt jou moet helpen om dit te voorkomen, bijvoorbeeld door middel van document encryptie.
Daarnaast moet de software zélf ook voldoen aan de AVG-wetgeving. Controleer bijvoorbeeld dat persoonsgegevens niet naar servers in de Verenigde Staten worden gestuurd. De privacywetgevingen zijn daar namelijk heel anders dan in de EU. Software die dit wel doet, zal daarom niet voldoen aan de AVG.
Ook is het erg fijn als correct documentbeheer toegepast wordt. Stel, de Autoriteit Persoonsgegevens klopt aan jouw deur voor tekst en uitleg. Dan wil je snel en zonder twijfel de meest accurate en laatste versie van documenten kunnen overleggen. Dit scheelt je tijd en zorgen, en voorkomt het risico op boetes.
Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.
Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.
Vraag een persoonlijke demo aan, zodat we online of op locatie de mogelijkheden kunnen bespreken.