Privacybeleid / AVG

De AVG wetgeving is sinds mei 2018  van toepassing op de verwerking van persoonsgegevens die kunnen leiden tot de identiteit van een persoon (denk aan e-mailadres, foto, telefoonnummer, adres gegevens, kvk uittreksel van een zzp-er, identiteitsbewijzen).

De wetgeving is in het leven geroepen ter bescherming van ieders privacy (er vindt  honderden keren per week identiteitsfraude plaats in Nederland).

Actiepunten voor iedere ondernemer

  1. Privacyverklaring
    Stel een privacyverklaring op hoe omgegaan wordt met persoonsgegevens en plaats deze op de website en informeer betrokkenen.
  2. Verwerkingsregister
    Leg een verwerkingsregister aan waarbij processen in kaart worden gebracht.
  3. Incidentenregister
    Leg een incidentenregister aan en houdt daar zaken in bij (valse e-mails/ verzending persoonsgegevens naar verkeerd adres, kwijtraken/ diefstal telefoon/i-Pad).
  4. Procedure datalekken
    Leg een procedure aan voor melding datalekken en meldt waar nodig data lekken vanuit het incidentenregister bij de autoriteit persoonsgegevens in Den Haag.
  5. Verwerkingsovereenkomsten
    Zorg dat verwerkingsovereenkomsten aanwezig zijn met partijen die voor jullie data verwerken.
  6. Passende technische en organisatorische maatregelen
    Beoordeel login procedures (wachtwoordbeleid), beveiliging (firewall/ beveiligingssoftware), back-up procedure etc.

Zie nadere informatie https://autoriteitpersoonsgegevens.nl.