Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG, of GDPR). In de hele Europese Unie is nu dezelfde privacywetgeving. De AVG versterkt de privacyrechten van individuen. Voor organisaties gelden nieuwe regels en verplichtingen. Op overtredingen staan stevige boetes. Laat u adviseren door FG Support, zodat u voldoet aan de AVG.

De AVG introduceert nieuwe regels en verplichtingen voor organisaties die persoonsgegevens verwerken. Zo zijn sommige organisaties verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Daarnaast moeten er processen, systemen en een administratie worden ingericht, bijvoorbeeld om aan de verantwoordingsplicht te voldoen. FG Support helpt u op weg. 

De AVG verplicht organisaties die persoonsgegevens verwerken om deze informatie goed te beschermen. Ook aan transparantie en communicatie stelt de privacywet nieuwe eisen. FG Support is op de hoogte van alle details van de AVG en kan u praktisch ondersteunen om de regels na te leven.

Als u externe partijen inschakelt om persoonsgegevens te verwerken, zoals een salarisadministrateur, clouddienstverlener of marketingbureau, bent u volgens de AVG verplicht een zogenoemde verwerkersovereenkomst op te stellen. De overeenkomst legt vast hoe de leverancier met de persoonsgegevens omgaat. FG Support adviseert over de wettelijke vereisten en verzorgt de juiste verwerkersovereenkomsten.

Een organisatie is onder de AVG verplicht om personen duidelijk te informeren over wat er met hun persoonsgegevens gebeurt en waarom. Een online privacyverklaring is hiervoor een goede manier. Het privacystatement moet makkelijk vindbaar en in begrijpelijke taal geschreven zijn. De AVG stelt ook eisen aan de onderwerpen die erin aan bod komen. FG Support zorgt ervoor dat uw privacyverklaring voldoet aan alle wettelijke eisen. 

Uw medewerkers zijn een belangrijke schakel in de beveiliging van privacygevoelige en vertrouwelijke informatie. Met een bewustwordingsprogramma verhoogt u het risicobewustzijn en zijn medewerkers aantoonbaar op de hoogte van privacyregels en securitymaatregelen. FG Support heeft alle expertise in huis om een effectief programma te ontwikkelen en te implementeren, zodat medewerkers op de hoogte zijn en blijven van de essentiële informatie.

De AVG kent de personen over wie u persoonsgegevens verwerkt verschillende privacyrechten toe. Denk aan het recht op inzage, het recht om vergeten te worden en het recht om gegevens mee te nemen. FG Support geeft u uitleg over de privacyrechten waarmee u rekening moet houden en de processen die hiervoor moeten worden ingericht.

Onder de AVG moeten organisaties aantonen dat zij de privacyregels naleven. Om aan deze verantwoordingsplicht te voldoen, is het noodzakelijk om een privacyboekhouding te voeren, waarin bijvoorbeeld een register van verwerkingsactiviteiten en een register van datalekken worden bijgehouden. Ook het uitvoeren van een data protection impact assessment (DPIA) kan noodzakelijk zijn. FG Support helpt u met alle aspecten van de verantwoordingsplicht.

De AVG gaat ervan uit dat organisaties een eigen verantwoordelijkheid hebben om persoonsgegevens te beschermen. Dit betekent onder andere dat u aantoonbaar werkt aan naleving van de regels. Bij een overtreding van de AVG kan de Autoriteit Persoonsgegevens forse boetes opleggen. Een sanctie van de toezichthouder kan bovendien tot reputatieschade leiden. FG Support kan u voorbereiden op de handhaving van de AVG.

Een van de kernelementen van de AVG is dat organisaties verantwoording afleggen over hun omgang met persoonsgegevens en dataprotectie. FG Support kan u ondersteunen bij het ontwikkelen van een privacyboekhouding: we adviseren over de voorwaarden waaraan de administratie moet voldoen én leveren applicaties om ermee aan de slag te gaan. 

De AVG lijkt in veel opzichten op de voorganger, de Wet bescherming persoonsgegevens (Wbp). Maar er zijn ook nieuwe elementen. Bijvoorbeeld als het gaat om de rechten van betrokkenen en de verplichtingen van organisaties. De implementatie van de AVG vereist dan ook aanpassingen op het gebied van bijvoorbeeld werkprocessen, IT-systemen, compliance en communicatie. FG Support adviseert over al deze onderwerpen en helpt u AVG-proof te (blijven) werken.

Het is onder de AVG niet toegestaan om besluiten te nemen op basis van automatisch verwerkte persoonsgegevens, zoals het geval is bij profiling. Een persoon over wie een geautomatiseerd besluit wordt genomen, bijvoorbeeld bij de afhandeling van een kredietaanvraag of sollicitatie, kan daartegen bezwaar maken. De organisatie is dan verplicht om opnieuw een afweging te maken, op basis van een persoonlijke beoordeling. FG Support helpt u om de systemen, processen en interne organisatie hierop aan te passen. 

Om persoonsgegevens te beveiligen zijn technieken beschikbaar zoals anonimisering, pseudonimisering en versleuteling. Ook privacy by design speelt hierbij een rol. FG Support adviseert over de beveiliging van persoonsgegevens en biedt hiervoor praktische (software)oplossingen. 

Organisaties zijn verplicht om het risico op datalekken te verkleinen door passende maatregelen te nemen. Ondanks deze maatregelen kan er toch onverhoopt een datalek ontstaan. De AVG stelt een aantal eisen aan de melding hiervan. FG Support adviseert over de beste manieren om datalekken te voorkomen en de meldingen af te handelen.

Cybercriminelen gebruiken ICT als middel en doelwit. Omdat ons leven zich steeds meer digitaal afspeelt - en organisaties steeds meer afhankelijk zijn van digitale data -  neemt de kans op online criminaliteit toe. De risico's variëren van identiteitsfraude en datalekken tot DDoS-aanvallen en ransomware-aanvallen. FG Support helpt uw digitale weerbaarheid te vergroten en biedt praktische ondersteuning bij incidenten.