Wetweter?

Op 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) in werking. Hiermee krijg je als onderneming meer verantwoordelijkheden als het gaat om het beschermen van persoonsgegevens. Door te voldoen aan de eisen uit de AVG, laat je als onderneming zien dat je een betrouwbare partner bent op het gebied van privacywetgeving. De AVG geldt in de hele Europese Unie.

 

Met deze quickscan kom je er snel en eenvoudig achter wat er nog gedaan moet worden om te voldoen aan de AVG.

Een persoonsgegeven is een tot een persoon herleidbaar gegeven. Dat is een breed begrip. Een naam, e-mailadres, HR-dossier, maar ook een IP-adres of internetprofiel kan een persoonsgegeven zijn. Verwerken is elke handeling die met gegevens gebeurt, van het verzamelen, vastleggen, ordenen, back-uppen, wijzigingen, raadplegen tot aan het vernietigen toe. Een Provider die hostingapplicaties aanbiedt, verwerkt de persoonsgegevens van zijn klanten, ook als hij in de praktijk nooit naar die gegevens kijkt.

Meer info

Bijna iedere onderneming verwerkt persoonsgegevens. Persoonsgegevens zijn namelijk alle gegevens die tot een persoon kunnen leiden. Bijvoorbeeld een naam, een e-mailadres, HR-dossier, maar ook een IP-adres of internetprofiel kan een persoonsgegeven zijn. Wanneer een onderneming ook maar 1 handeling uitvoert met deze gegevens, is er sprake van verwerking van persoonsgegevens.

Voorbeeld

Een provider die hostingapplicaties aanbiedt, verwerkt de persoonsgegevens van zijn klanten, ook als hij in de praktijk nooit naar die gegevens kijkt.

Meer info

Naast gewone persoonsgegevens zijn er ook bijzondere persoonsgegevens. Dit zijn gegevens die betrekking hebben op iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over gezondheid, seksueel gedrag of gerichtheid, of strafrechtelijk relevante gegevens. Het maakt voor deze vraag niet uit of je deze gegevens zelf verwerkt of dat je dit namens klanten doet.

Voorbeeld

Een voorbeeld van het zelf verwerken van persoonsgegeven is bijhouden van ziekteverzuim in het HR-systeem. Een voorbeeld van het verwerken van persoonlijke persoonsgegevens namens klanten is wanneer je bijvoorbeeld een EPD via SaaS aanbiedt.

Meer info

Als de verwerking van bijzondere persoonsgegevens een onlosmakelijk onderdeel is van de bedrijfsactiviteiten, dan is de verwerking onderdeel van je core business.

Voorbeeld

Er is bijvoorbeeld sprake van verwerking van bijzondere persoonsgegevens in het geval van de verwerking van medische gegevens door of voor een ziekenhuis (bijvoorbeeld een SaaS-leverancier van een EPD, of een leverancier die om een andere reden bewerkingen op het medisch dossier uitvoert). Ondersteunende verwerkingen bijvoorbeeld voor HR of standaard IT-support diensten worden niet als core business gezien.

Meer info

Hiermee wordt in ieder geval elke vorm van voortdurende -of met gezette intervallen- tracking en profilering als onderdeel van een vooropgezet plan voor verwerking van data mee bedoeld. Het maakt daarbij niet uit of dit via internet of offline plaats vindt.

Voorbeeld

Een voorbeeld is een de locatietracking voor mobiele apps, het gebruik van loyaliteitsprogramma’s, cameratoezicht en connected devices.

Meer info

De AVG geeft geen definitie van ‘grootschalige gegevensverwerkingen’.Geadviseerd wordt om met de volgende criteria te bepalen of hiervan sprake is: de hoeveelheid mensen van wie gegevens worden verwerkt, de hoeveelheid gegevens / de verscheidenheid aan gegevens die je verwerkt, de tijdsduur van de verwerking en de geografische reikwijdte van de gegevensverwerking.

Voorbeeld

Garagebedrijven die de persoonsgegevens en kentekens bijhouden van hun klanten en auto’s of een maatschap van (para)medici, zoals verloskundigen, fysiotherapeuten, tandartsen e.d. die patiëntgegevens bijhoudt en verwerkt.

Meer info

Met het opslaan van gegevens op servers van een derde partij verwerk je al gegevens buiten je organisatie en met behulp van anderen.

Voorbeeld

In dit digitale tijdperk wordt nagenoeg altijd gebruik gemaakt van derde partijen voor opslag en verwerking van persoonsgegevens. Denk maar aan de providers die je gebruikt voor mobiele telefonie, e-mail (Google, Microsoft, Apple, Mailchimp, enz.), opslag (OneDrive, iCloud, Google Drive) en andere (hosting) providers van internet en andere digitale diensten.

Meer info

Wanneer je in hoofdzaak (persoons)gegevens verwerkt voor je opdrachtgevers, dan ben je een zogenaamde Verwerker. Je verwerkt dan gegevens die door je opdrachtgever worden versterkt of voor je opdrachtgever worden gegenereerd. Daarnaast zal je vaak zelf ook VerwerkingsVerantwoordelijke zijn omdat je ook zelf de partij bent die doel en middelen van de verwerking van “eigen” persoonsgegevens vaststelt voor het houden van zijn eigen CRM-bestand of HR-bestand.

Voorbeeld

Een salarisbureau die de salarisgegevens verwerkt voor zijn opdrachtgevers of een marketingbureau die statistische (persoons)gegevens verwerkt en analyseert voor zijn opdrachtgevers.

Je hebt alle vragen van de quickscan beantwoord. Op de volgende pagina presenteren wij op basis jouw scenario concreet de stappen die je kunt nemen om te voldoen aan de eisen van de AVG.
 
Als je op basis van de quickscan vrijbljivend contact wilt opnemen met Jade Juristen om de resultaten te bespreken, dan kun je jouw gegevens achterlaten in het formuleer hieronder. Natuurlijk kun je ook direct naar de resultaten gaan.
Contactgegevens
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_203.JPG?itok=oPg-rpbP&c=777177deaffaab0caf5bad9d70caec9b
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_220.JPG?itok=OVL3oIr2&c=018c653021f49b1b90d85eb5e916c7a0
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_247.JPG?itok=6X135qii&c=12c8583552dd801d5ae7b1afc20e6592
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_259.JPG?itok=K4Kkk82w&c=df07d8fd283cf91eedd6d9e076a6cf98
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_267.JPG?itok=JbgiUtTr&c=e159f5008e2fc0ff5ea2cd1748011f45
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_279.JPG?itok=r6B0RkXr&c=9000871a7267a07bc31af6d70f94fda7
  • https://www.wet-weter.nl/sites/default/files/styles/achtergrond_check/public/Wet-Weter_PUBLIEK_2017_295.JPG?itok=0ra2vCGZ&c=8fe7f167245fc27c587cd2acb6b7d304