Klantnummers, e-mailadressen, personeelsdossiers... Vrijwel elke organisatie verwerkt persoonsgegevens. Dat betekent automatisch dat u te maken heeft met de regels van de Algemene verordening gegevensbescherming (AVG). Het begrip persoonsgegevens is daarvoor centraal. Wat houdt de verwerking van persoonsgegevens eigenlijk in?
Uw partner in privacy
FG SUPPORT HELPT U MET ALLE VRAGEN OVER PRIVACY
De AVG: een kwestie van moeten of willen?
De AVG is een wet waaraan alle organisaties moeten voldoen. Maar de komst van de Europese privacywetgeving biedt ook nieuwe kansen. Bijvoorbeeld om de communicatie met medewerkers en klanten te verbeteren. De implementatie en naleving van de regels worden dan ook nog eens een stuk eenvoudiger. Benieuwd hoe dat werkt?
Hoe werkt een FG?
Met de komst van de AVG is een toenemend aantal organisaties verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Het is ook mogelijk om vrijwillig zo'n data protection officer aan te stellen. Hoe regelt u de FG voor uw organisatie?
Welke gevolgen heeft de AVG eigenlijk?
Bij een overtreding van de AVG kan de toezichthouder, de Autoriteit Persoonsgegevens, maatregelen treffen. Het is daarom belangrijk om het onderwerp dataprotectie voldoende aandacht te geven. Hoe krijgt en houdt u de AVG op de (management)agenda?
Wat zijn de voordelen van de AVG?
Persoonsgegevens zijn het nieuwe goud. Organisaties die prioriteit geven aan de bescherming van persoonsgegevens kunnen zich dan ook positief onderscheiden van de concurrentie. Door de komst van de AVG zijn de privacyregels voor alle bedrijven en instellingen in de Europese Unie hetzelfde. Ook dat brengt voordelen mee. Kunt u de kansen van dataprotectie al benutten?
Welke tools zijn er voor dataprotectie?
Wilt u snel reageren op inzageverzoeken? Of slim monitoren of alle gegevensverwerkingen nog wel overeenstemmen met de privacyboekhouding? Intelligente tools kunnen hierbij helpen. Hoe maakt u optimaal gebruik van de mogelijkheden van tooling?
Wat is anonimisering?
Anonimisering, pseudonimisering en encryptie zijn begrippen die regelmatig opduiken als het gaat om de bescherming van persoonsgegevens. Wat zijn de verschillen en hoe kiest u de juiste methoden en technieken voor privacy by design?
Een datalek! Wat nu?
Na een datalek, zoals een cyberhack, ransomwarebesmetting of DDoS-aanval, is snel en zorgvuldig handelen essentieel. Het incident moet worden gemeld bij de Autoriteit Persoonsgegevens, er moeten passende maatregelen worden genomen, en betrokkenen moeten worden geïnformeerd. Wat zijn de do's & dont's?
Wat te doen bij identiteitsfraude?
Identiteitsfraude komt steeds vaker voor. De impact op het slachtoffer kan enorm zijn. Hoe voorkomt u diefstal en misbruik van persoonsgegevens? En wat moet er gebeuren als het toch misgaat
FG SUPPORT HELPT U MET ALLES DAT MET PRIVACY TE MAKEN HEEFT
De bescherming van persoonsgegevens is een wettelijke verplichting, maar niet uw dagelijkse werk. FG Support helpt u aan de privacyregels te voldoen. Met advies en training over de gevolgen van de AVG, maar ook met praktische ondersteuning van de zaken die daarvoor geregeld moeten worden.
Advies
Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG, of GDPR). In de hele Europese Unie is nu dezelfde privacywetgeving. De AVG versterkt de privacyrechten van individuen. Voor organisaties gelden nieuwe regels en verplichtingen. Op overtredingen staan stevige boetes. Laat u adviseren door FG Support, zodat u voldoet aan de AVG.
Implementatie
De AVG introduceert nieuwe regels en verplichtingen voor organisaties die persoonsgegevens verwerken. Zo zijn sommige organisaties verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Daarnaast moeten er processen, systemen en een administratie worden ingericht, bijvoorbeeld om aan de verantwoordingsplicht te voldoen. FG Support helpt u op weg.
Ondersteuning
De AVG verplicht organisaties die persoonsgegevens verwerken om deze informatie goed te beschermen. Ook aan transparantie en communicatie stelt de privacywet nieuwe eisen. FG Support is op de hoogte van alle details van de AVG en kan u praktisch ondersteunen om de regels na te leven.
FG SUPPORT NEEMT U HET WERK UIT HANDEN BIJ...
Het regelen van verwerkersovereenkomsten
Als u externe partijen inschakelt om persoonsgegevens te verwerken, zoals een salarisadministrateur, clouddienstverlener of marketingbureau, bent u volgens de AVG verplicht een zogenoemde verwerkersovereenkomst op te stellen. De overeenkomst legt vast hoe de leverancier met de persoonsgegevens omgaat. FG Support adviseert over de wettelijke vereisten en verzorgt de juiste verwerkersovereenkomsten.
Het opstellen van een privacystatement
Een organisatie is onder de AVG verplicht om personen duidelijk te informeren over wat er met hun persoonsgegevens gebeurt en waarom. Een online privacyverklaring is hiervoor een goede manier. Het privacystatement moet makkelijk vindbaar en in begrijpelijke taal geschreven zijn. De AVG stelt ook eisen aan de onderwerpen die erin aan bod komen. FG Support zorgt ervoor dat uw privacyverklaring voldoet aan alle wettelijke eisen.
Het creëren van privacybewustzijn
Uw medewerkers zijn een belangrijke schakel in de beveiliging van privacygevoelige en vertrouwelijke informatie. Met een bewustwordingsprogramma verhoogt u het risicobewustzijn en zijn medewerkers aantoonbaar op de hoogte van privacyregels en securitymaatregelen. FG Support heeft alle expertise in huis om een effectief programma te ontwikkelen en te implementeren, zodat medewerkers op de hoogte zijn en blijven van de essentiële informatie.
Het invullen van de privacyrechten van betrokkenen
De AVG kent de personen over wie u persoonsgegevens verwerkt verschillende privacyrechten toe. Denk aan het recht op inzage, het recht om vergeten te worden en het recht om gegevens mee te nemen. FG Support geeft u uitleg over de privacyrechten waarmee u rekening moet houden en de processen die hiervoor moeten worden ingericht.
Het invullen van de verantwoordingsplicht uit de AVG
Onder de AVG moeten organisaties aantonen dat zij de privacyregels naleven. Om aan deze verantwoordingsplicht te voldoen, is het noodzakelijk om een privacyboekhouding te voeren, waarin bijvoorbeeld een register van verwerkingsactiviteiten en een register van datalekken worden bijgehouden. Ook het uitvoeren van een data protection impact assessment (DPIA) kan noodzakelijk zijn. FG Support helpt u met alle aspecten van de verantwoordingsplicht.
Het voorkomen van schade
De AVG gaat ervan uit dat organisaties een eigen verantwoordelijkheid hebben om persoonsgegevens te beschermen. Dit betekent onder andere dat u aantoonbaar werkt aan naleving van de regels. Bij een overtreding van de AVG kan de Autoriteit Persoonsgegevens forse boetes opleggen. Een sanctie van de toezichthouder kan bovendien tot reputatieschade leiden. FG Support kan u voorbereiden op de handhaving van de AVG.
Het bijhouden van een privacyboekhouding
Een van de kernelementen van de AVG is dat organisaties verantwoording afleggen over hun omgang met persoonsgegevens en dataprotectie. FG Support kan u ondersteunen bij het ontwikkelen van een privacyboekhouding: we adviseren over de voorwaarden waaraan de administratie moet voldoen én leveren applicaties om ermee aan de slag te gaan.
Het invoeren van de AVG
De AVG lijkt in veel opzichten op de voorganger, de Wet bescherming persoonsgegevens (Wbp). Maar er zijn ook nieuwe elementen. Bijvoorbeeld als het gaat om de rechten van betrokkenen en de verplichtingen van organisaties. De implementatie van de AVG vereist dan ook aanpassingen op het gebied van bijvoorbeeld werkprocessen, IT-systemen, compliance en communicatie. FG Support adviseert over al deze onderwerpen en helpt u AVG-proof te (blijven) werken.
Het toepassen van profiling
Het is onder de AVG niet toegestaan om besluiten te nemen op basis van automatisch verwerkte persoonsgegevens, zoals het geval is bij profiling. Een persoon over wie een geautomatiseerd besluit wordt genomen, bijvoorbeeld bij de afhandeling van een kredietaanvraag of sollicitatie, kan daartegen bezwaar maken. De organisatie is dan verplicht om opnieuw een afweging te maken, op basis van een persoonlijke beoordeling. FG Support helpt u om de systemen, processen en interne organisatie hierop aan te passen.
Het beveiligen van persoonsgegevens
Om persoonsgegevens te beveiligen zijn technieken beschikbaar zoals anonimisering, pseudonimisering en versleuteling. Ook privacy by design speelt hierbij een rol. FG Support adviseert over de beveiliging van persoonsgegevens en biedt hiervoor praktische (software)oplossingen.
Het voorkomen en melden van datalekken
Organisaties zijn verplicht om het risico op datalekken te verkleinen door passende maatregelen te nemen. Ondanks deze maatregelen kan er toch onverhoopt een datalek ontstaan. De AVG stelt een aantal eisen aan de melding hiervan. FG Support adviseert over de beste manieren om datalekken te voorkomen en de meldingen af te handelen.
Het voorkomen van cybercriminaliteit
Cybercriminelen gebruiken ICT als middel en doelwit. Omdat ons leven zich steeds meer digitaal afspeelt - en organisaties steeds meer afhankelijk zijn van digitale data - neemt de kans op online criminaliteit toe. De risico's variëren van identiteitsfraude en datalekken tot DDoS-aanvallen en ransomware-aanvallen. FG Support helpt uw digitale weerbaarheid te vergroten en biedt praktische ondersteuning bij incidenten.