Email: info@aedoninternational.com

Het verzamelen van persoonsgegevens oftewel gegevens die kunnen verbonden worden aan een individu, of waarmee een individu kan worden geïdentificeerd zoals naam, foto, telefoonnummer, adres, bankrekeningnummer, e-mail-adres, IP adres, vingerafdruk, medische gegevens etc. zijn dan onderworpen aan strenge regelgeving. Deze regelgeving geldt zowel voor kleine verenigingen als grote bedrijven, immers vrijwel altijd wordt op een of andere wijze persoonsgegevens opgeslagen, denk aan ledengegevens en klantbestanden.

De volgende regels moeten worden gevolgd:

  • transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
  • doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

In een aantal gevallen bent u ook verplicht een Functionaris Gegevensbescherming aan te stellen. Dit is het geval wanneer u overheidsorganisatie bent, op grote schaal bijzondere gegevens verwerkt, zoals medische gegevens van uw clienten, en instellingen die mensen regelmatig volgen of observeren.

Raakt u persoonsgegevens kwijt wachtwoord, een datalek, dan dient u dat te melden bij de Autoriteit Persoonsgegevens (AP). Hier is al sprake van als u bv een wachtwoord van een emailaccount kwijtraakt. De AP kan naar aanleiding grote boetes direct opleggen: maximaal twintig miljoen euro of 4 procent van de totale wereldwijde jaaromzet. Maar ook de imagoschade (pers) die door een datalek kan ontstaan, kan aanzienlijke gevolgen hebben voor uw bedrijf.

Kortom niets doen is geen optie. Er moet voor 25 mei van alles ingeregeld zijn, denk aan een verwerkingsregister, privacyreglement, beveiliging IT-systemen, informeren van klanten en bewustzijn binnen uw bedrijf.

Caresecure begeleidt u in het AVG-proof maken van uw organisatie daarmee op praktische wijze.