Sinds 25 mei 2018 moeten alle bedrijven voldoen aan de Europese Algemene Verordening Gegevensbescherming (AVG); ook bekend als General Data Protection Regulation (GDPR).
Hoe kunt u aan deze wetgeving voldoen en hoe kunt u dit aantonen?
Elk bedrijf verzamelt in meer of mindere mate persoonsgegevens. Denk bijvoorbeeld aan de personeelsadministratie of de contactgegevens van klanten en leveranciers.
Aan het verzamelen van persoonsgegevens zijn een aantal voorwaarden verbonden zoals:
- Met welk doel worden gegevens verzameld?
- Zijn de gegevens verkregen met expliciete toestemming van de betrokkene?
- Kan de verantwoordelijke deze toestemming aantonen?
Verder heeft de betrokkene een aantal rechten ten aanzien van zijn gegevens zoals het recht van inzage of het recht van verwijdering.
Bedrijven moeten dus voorzieningen treffen om tegemoet te komen aan deze voorwaarden en rechten. Tegelijkertijd moeten bedrijven maatregelen nemen om de persoonsgegevens te beschermen tegen misbruik, verlies en diefstal.
Welke impact heeft de AVG op uw bedrijf? En hoe kunt u aantonen dat uw bedrijf voldoet aan deze wetgeving?
Bureau Marjos Leroy faciliteert zowel de bescherming van persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG / GDPR) als het opzetten van een privacymanagementsysteem conform de norm ISO27701. Deze norm sluit aan op de norm ISO27001 voor informatiebeveiliging en is certificeerbaar.
Wilt u meer weten? Neem dan contact met ons op.