Zo maak je jouw bedrijf AVG-proof

De nieuwe Europese privacyregels zijn vanaf 25 mei 2018 van toepassing. De Algemene Verordering Gegevensbescherming (AVG), ook wel GDPR (General Data Protection Regulation) genoemd, schrijft voor dat je persoonsgegevens enkel mag gebruiken en bewaren voor een specifiek doel. In deze infographic zie je in een oogopslag wat dit betekent.

Wanneer mag je persoonsgegevens verzamelen?

Bij toestemming van de gebruiker

Als het een vitaal belang beschermt

(gezondheid en veiligheid) van de gebruiker

Bij wettelijke verplichtingen

Als het is vastgelegd in een overeenkomst

In het algemeen belang

(zoals gezondheid, sociale zekerheid, wetenschappelijk of historisch onderzoek)

Gerechtvaardigd belang

(Als het bijdraagt aan een voor de gebruiker relevante bedrijfsactiviteit)

Hoe begin je met de implementatie van de AVG?

Stel een functionaris gegevensbescherming aan

Houd bij de ontwikkeling van producten en diensten rekening met de AVG

Breng privacyrisico’s van gegevensverwerking in kaart en neem maatregelen

Welke maatregelen moet je nemen?

Maak een register van alle verwerkingsactiviteiten

Stel een beleid op voor gegevensbescherming

Beveilig je (digitale) gegevens

Mensen hebben het recht

om hun gegevens in te zien

om hun gegevens te wijzigen

om hun gegevens te verwijderen

om hun gegevens over te dragen

op informatie over hun gegevens

Bovenstaande stappen doorlopen? Gefeliciteerd! Je bent goed op weg om te voldoen aan de AVG.