Privacybeleid / AVG
De AVG wetgeving is sinds mei 2018 van toepassing op de verwerking van persoonsgegevens die kunnen leiden tot de identiteit van een persoon (denk aan e-mailadres, foto, telefoonnummer, adres gegevens, kvk uittreksel van een zzp-er, identiteitsbewijzen).
De wetgeving is in het leven geroepen ter bescherming van ieders privacy (er vindt honderden keren per week identiteitsfraude plaats in Nederland).
Actiepunten voor iedere ondernemer
- Privacyverklaring
Stel een privacyverklaring op hoe omgegaan wordt met persoonsgegevens en plaats deze op de website en informeer betrokkenen. - Verwerkingsregister
Leg een verwerkingsregister aan waarbij processen in kaart worden gebracht. - Incidentenregister
Leg een incidentenregister aan en houdt daar zaken in bij (valse e-mails/ verzending persoonsgegevens naar verkeerd adres, kwijtraken/ diefstal telefoon/i-Pad). - Procedure datalekken
Leg een procedure aan voor melding datalekken en meldt waar nodig data lekken vanuit het incidentenregister bij de autoriteit persoonsgegevens in Den Haag. - Verwerkingsovereenkomsten
Zorg dat verwerkingsovereenkomsten aanwezig zijn met partijen die voor jullie data verwerken. - Passende technische en organisatorische maatregelen
Beoordeel login procedures (wachtwoordbeleid), beveiliging (firewall/ beveiligingssoftware), back-up procedure etc.
Zie nadere informatie https://autoriteitpersoonsgegevens.nl.