Bescherming van persoonsgegevens: zorg dat u in overeenstemming bent met de AVG

Veel ondernemers verwerken bijna dagelijks persoonsgegevens. In het verleden hadden burgers geen controle over wat er met deze persoonsgegevens gebeurde, doch sinds de invoering van de Algemene Verordening Gegevensbescherming in mei 2018 is hier verandering in gekomen.

De AVG vereist dat ondernemingen transparant en verantwoordelijk zijn ten aanzien van betrokkenen over hoe en waarom hun persoonsgegevens worden verwerkt.

Er zijn sinds de AVG een groot aantal administratieve, organisatorische en technische verplichtingen die elke onderneming dient na te leven. Een korte opsomming van de belangrijkste verplichtingen:

1. 1. Een intern verwerkingsregister bijhouden.
   2. Elke onderneming dient passende technische en organisatorische maatregelen te nemen om de beveiliging van persoonsgegevens te waarborgen zodat hacking, verlies van gegevens, inbraak etc. kan worden voorkomen.
   3. Aanwijzing van een functionaris voor gegevensbescherming (Data Protection Officer) bij grootschalige verwerking van persoonsgegevens.
   4. Onverwijld melden van een datalek aan de bevoegde autoriteit.
   5. Onverwijld melden van een datalek aan de betrokkene.
   6. Verwerkingsovereenkomst afsluiten met een verwerker.

Beschikt u over een website of webshop? Dan is het tevens verplicht om een degelijke privacyverklaring op te stellen. In de privacyverklaring kan de betrokkene terugvinden hoe de onderneming met zijn persoonsgegevens omgaat.

Ook de privacyverklaring dient aan verschillende voorwaarden te voldoen. Een goede privacyverklaring vereist het volgende:

1. 1. Het bevat de omschrijving van een aantal termen uit de AVG.
   2. Ze voldoet aan de beginselen van de AVG zoals: minimale gegevensverwerking, doelgebonden verwerking, …
   3. Ze bevat een heldere verwerkingsgrond. Persoonsgegevens mogen slechts verwerkt worden als er een duidelijk doel is bepaalt en er een juridische basis (verwerkingsgrond) is.
   4. De rechten van de betrokkene worden toegelicht bv. recht op informatie en inzage, recht op bezwaar, …
   5. Procedure bij vragen en klachten door betrokkenen wordt uitgelicht.

Wenst u hulp bij nakomen van de voorgaande verplichtingen (zoals het opstellen van een verwerkingsregister, privacyverklaring etc.) of wenst u meer informatie, dan helpen de advocaten van ESKA LAW u hier graag mee.

 

Bron:

• Verordening (EU) 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG