Veiligheid voorop bij het verwerken van persoonsgegevens doe je zo

DPO

Als bedrijf heb je een grote taak om de persoonsgegevens van je klanten te beschermen. Zodra je je klanten om je heen hebt, ben je ook onbewust met alle gegevens van deze personen bezig. Doordat het onwijs belangrijk is dat deze gegevens veilig blijven, zijn er door de EU diverse regels opgesteld. Persoonsgegevens moeten worden beschermd door het bedrijf die ze verzamelt en dit geldt voor alle bedrijven en organisaties in de EU. Alles wat je moet weten over persoonsgegevens lees je hieronder!

Gegevensverwerking

Wanneer mag je nu eigenlijk externe gegevens verwerken in het bedrijf? De Europese Unie heeft hiervoor diverse regels opgesteld om de persoonsgegevens te beschermen. Deze wet heet de algemene verordening gegevensbescherming (AVG). Ten eerste mogen gegevens alleen gebruikt worden als er een contract is opgesteld, zoals bijvoorbeeld bij een webshop of als werkgever. Daarnaast worden bij levensbedreigende situaties ook de gegevens bekend gemaakt en als het nodig is voor openbare dienstverlening. Hierbij kun je denken aan overheidsinstanties, maar ook bij de gemeente of een ziekenhuis.

Toestemming vragen

Als geen van bovenstaande opties van toepassing is, kun je als bedrijf ook toestemming vragen aan de persoon zelf  of je de gegevens mag gebruiken. Mocht je als bedrijf of organisatie deze toestemming willen aanvragen, moet daarvoor een akkoordverklaring worden ondertekend. De persoon in kwestie moet dan ja of nee aanvinken en moet dus duidelijk kunnen verklaren of ze wel of niet instemmen met hergebruik van de persoonsgegevens voor dit doel. Een aantal gegevens zijn hierin van belang zoals de naam en contactgegevens van de onderneming die de gegevens verwerkt, maar ook waarom en hoelang de gegevens worden bewaard en met welke organisaties deze gegevens nog meer worden gedeeld.

Data beschermen

Als bedrijf is het van belang dat je GDPR goed op orde is. GDPR staat voor General Data Protection Regulation en houdt in dat je je goed moet houden aan de nieuwe regels van de privacywet. Mocht je hierin als bedrijf fouten maken, zijn er hoge boetes aan verbonden dus daarom is het verstandig om een Data Protection Officer in te schakelen. Deze officer heeft verschillende werkzaamheden om binnen jouw bedrijf te voldoen aan de wet- en regelgeving omtrent privacy. Taken zoals bijvoorbeeld toezicht houden, maar ook het geven van voorlichting en het bijhouden van meldingen van gegevensverwerkingen. Een data protection officer is bijna onmisbaar als het gaat om persoonsgegevens en daarom verstandig om hier als bedrijf over na te denken.

(18)

The following two tabs change content below.
Mijn naam is Eva de Bisk en ik blog over van alles en wat nog meer. Bisk Blogt!

Laatste berichten van de Bisk (toon alles)