22 januari 2018 – in opdracht van Nochii Online Marketing

Welke aanpassingen moeten er doorgevoerd worden? Wat zijn de grootste veranderingen? En waar moet rekening mee worden gehouden? In deze laatste blog hebben we een lijst met actiepunten opgesteld die noodzakelijk zijn voor intreding van de AVG op 25 mei. Verder behandelen we een aantal begrippen die om nadere toelichting vragen.

1. Het aanstellen van een Privacy Officer. Wat is een Privacy Officer? En wanneer heb je deze nodig? Een Privacy Officer is iemand binnen of buiten de organisatie die wordt aangesteld om de de naleving van de AVG te waarborgen. Het is noodzakelijk een Privacy Officer aan te stellen als er bijzondere gegevens worden verwerkt, waarbij een datalek grote gevolgen heeft of als er meer dan 250 medewerkers werkzaam zijn.
2. Het hanteren van een PIA. Maar waar staat PIA voor? En is dit altijd noodzakelijk? PIA staat voor privacy impact assessment. Een PIA is noodzakelijk wanneer de impact van mogelijk privacyschending, door bijvoorbeeld een datalek, grote gevolgen heeft. Denk hierbij aan gevoelige informatie, maar ook welke gevolgen het heeft voor de betrouwbaarheid van jouw organisatie. Lees hier meer over een PIA.
3. Drastische verandering in administratie. Welke administratieve verplichtingen hanteert de AVG? In de meeste gevallen is dit een verwerkingenregister. Hierin wordt gedocumenteerd hoe persoonsgegevens worden verwerkt, maar ook waarvoor, de bewaartermijn en de betrokken partijen. Hieronder valt dus ook de administratie van de verwerkingsovereenkomsten. Geen idee wat een verwerkingsovereenkomst is? Lees het in onze eerste blog van deze blogreeks.
4. Invoeren van een databeveilingsbeleid, ook wel informatiebeveiligingsbeleid genoemd. Wat houdt dat precies in? Het is vooral belangrijk dat het personeel goed geïnstrueerd wordt over deze maatregel. Hieronder vallen het gebruik van sterke wachtwoorden, beveiliging van netwerkverbindingen maar ook privacygevoelige gegevens die op de lokale schijf zijn opgeslagen en makkelijk in ‘verkeerde’ handen kunnen komen. In dit beleid omschrijf je de maatregelen die genomen worden om de kans op een datalek te minimaliseren.
5. Aanpassen privacy- en cookieverklaring. Doe dit zorgvuldig en ga puntsgewijs na of alles erin verwerkt is. Geef aan welke targetingmethodes je gebruikt, welke partijen er worden ingezet, maar ook wat voor cookies je inzet. Zijn dit tracking cookies, analytische cookies of cookies voor andere doeleinden? Vermeld dit in je verklaring. Bekijk hier een goed voorbeeld van een privacy- en cookieverklaring.
6. Gebruik je al https? Vanaf 25 mei is het verboden een nieuwsbriefinschrijving of offerteaanvraag zonder https te verzenden.
7. Wat te doen bij een datalek? En hoe voorkom je een datalek? Als je bovenstaande punten invoert ben je op de goede weg. Lees hier welke stappen voor jouw organisatie van toepassing zijn.

Let op! Er kunnen boetes tot 20 miljoen of 4% van de jaaromzet worden opgelegd.

Bronnen:
Blog Marketingfacts
Blog DDMA
Webinar Online Tuesday