Vanaf 25 mei 2018 is Algemene Verordening Gegevensbescherming (AVG) in heel Europa van toepassing. De AVG bevat regelgeving betreffende privacy en dan met name betreffende de verwerking van (persoons)gegevens. Overtreding van de AVG kan vanaf 25 mei 2018 gesanctioneerd worden. Die sancties lopen op tot € 20.000.000,00 of tot 4% van de totale (wereldwijde) jaaromzet van de betreffende onderneming. Voor uw organisatie is het daarom van belang tijdig aan de AVG te voldoen. Onderstaande privacyscan legt eventuele knelpunten in uw privacy- en gegevensverwerkingsbeleid bloot. Advocatenkantoor Zeeland zal aan de hand daarvan een rapportage opstellen en u aanbevelingen doen met betrekking tot te treffen maatregelen. Vragen die van belang zijn voor uw organisatie sommen wij hierbij voor u op:

Onderneming

De toepasselijkheid van de AVG hangt deels af van de omvang en de aard van uw organisatie. Het eerste onderdeel van deze vragen dient zodoende tot vergaring van informatie over uw onderneming en de wijze waarop werkzaamheden worden uitgevoerd.

1. In welke vorm drijft u uw onderneming?

2. Hoeveel werknemers heeft u in dienst?

3. Maakt u voor de uitvoering van dagelijkse werkzaamheden gebruik van de diensten van zzp’ers, uitzendkrachten of dergelijken? Zo ja, in welke mate?

4. Maakt u gebruik van de diensten van derden voor bijvoorbeeld uw ICT- en telefoonsysteem? Zo ja, maakt u gebruik van bewerkers- of verwerkersovereenkomsten?

5. Maakt uw onderneming haar privacybeleid kenbaar aan derden? Bijvoorbeeld in de vorm van een privacystatement, privacyverklaring of een privacybeding (al dan niet middels de algemene voorwaarden)?

Persoonsgegevens

Persoonsgegevens zijn aldus de AVG:

“Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.” 

Onder persoonsgegevens vallen zodoende de gegevens over een persoon aan de hand waarvan hij te identificeren is, zoals een naam, een identificatiebewijs e.d.

Voorts valt onder persoonsgegevens de informatie die kan leiden tot identificatie van een persoon, zoals bankgegevens, adresgegevens, salaris/loongegevens e.d. Vrijwel elke onderneming zal in meer of mindere mate te maken hebben met persoonsgegevens. Niet alleen gegevens van klanten of cliënten, maar ook gegevens van werknemers zijn persoonsgegevens zoals bedoeld in de AVG. De volgende categorie vragen zien op de verwerking en bewaring van persoonsgegevens in uw organisatie.

6. Welke persoonsgegevens zijn binnen uw organisatie aanwezig? U kunt hierbij denken aan gegevens als namen, (e-mail)adressen, bankgegevens, salarisgegevens of andere persoonlijke  en/of vertrouwelijke informatie. Dergelijke gegevens zijn niet alleen afkomstig van klanten, maar ook van werknemers of derden.

7. Hoe komen persoonsgegevens bij u binnen, en op welke wijze worden ze geregistreerd? Geef ook aan hoelang u de persoonsgegevens bewaart.

8. Vraagt u vooraf toestemming voor de registratie van persoonsgegevens aan de betrokken personen? Kunnen betrokkenen een verzoek indienen tot verwijdering van hun persoonsgegevens en voldoet u aan een dergelijk verzoek?

9. Is er een bepaalde mate van bescherming van de persoonsgegevens binnen uw organisatie? Hoe is bijvoorbeeld de toegang tot persoonsgegevens geregeld? Bestaan hierin verschillende gradaties, of heeft een ieder toegang?

10. Is er binnen uw organisatie één persoon belast met de verantwoordelijkheid voor persoonsgegevens en de toepassing van de AVG?

11. Komt het voor dat u persoonsgegevens uitwisselt met buitenlandse partijen?

12. Weet binnen uw organisatie een ieder wat te doen in geval van een datalek? Bestaan hier protocollen voor? Zijn eventueel ingeschakelde derden hiervan op de hoogte?

Contact

Heeft u aan de hand van voornoemde vragen behoefte aan een privacyscan gericht op uw onderneming, neem dan contact met Advocatenkantoor Zeeland op (0113-277000). U kunt uw vragen en opmerkingen ook rechtstreeks mailen naar: berkhof@advocatenkantoorzeeland.com.