skip to Main Content

Checklist privacywet en personeel

Als ondernemer heb je steeds met veranderende wetgeving te maken. Zeker met de nieuwe privacywet, AVG. Niet alleen richting jouw opdrachtgevers of klanten, maar ook richting het personeel binnen jouw bedrijf. Graag lichten we uit wat voor jou als werkgever de belangrijkste 9 punten zijn om op te letten.

Privacywet AVG

De nieuwe privacywet geldt per 25 mei 2018 voor alle landen binnen de EU. De Algemene Verordening gegevensbescherming, AVG, is ook bekend onder de Engelse Naam: General Data Protection Regulation (GDPR). Bedrijven krijgen door de nieuwe wet een grotere verantwoordelijkheid om de privacy van personen te beschermen.

In de nieuwe wet AVG gaat het over de bescherming van persoonsgegevens. Hieronder vallen:

  • Klantgegevens
    Het is belangrijk dat het personeel zorgvuldig en op de juiste manier omgaat met de gegevens van (potentiële) klanten.
  • Personeelsgegevens
    Ook jouw eigen personeelsgegevens moeten veilig zijn. Zorg er daarom voor dat je personeelsdossier voldoet aan de nieuwe wet.
  • Andere persoonsgegevens
    Beheert jouw bedrijf persoonsgegevens, sla je gegevens op of beheer je gegevens? Ook deze moeten voldoen aan alle nieuwe eisen. Denk aan de gegevens van leveranciers of relaties of databases van andere bedrijven.

Let op!
Organisaties die niet voldoen aan de privacywetgeving lopen de kans om een boete te krijgen van maximaal 20 miljoen euro. Alleen al daarom is het veilig omgaan met persoonsgegevens een prioriteit.

Checklist AVG

Is jouw bedrijf klaar voor de nieuwe privacywet? Bekijk deze checklist met 9 heldere taken als jij een ondernemer met personeel bent.

1. Bestudeer de grondslagen van de AVG

Persoonsgegevens opslaan en verwerken mag alleen als je voldoet aan minimaal één van de grondslagen van de AVG. In de meeste gevallen betekent dit dat je toestemming moet krijgen van de persoon of personen in kwestie om de gegevens te bewaren of te bewerken. Bewaar je bijzondere of strafrechtelijke persoonsgegevens? Dan gelden er aanvullende eisen.

2. Houd een register bij

Als organisatie moet je kunnen aantonen dat jij aan de AVG voldoet. Je bent verplicht om een register bij te houden van alle verwerkingsactiviteiten. Dit heet de verantwoordingsplicht. Breng precies in kaart hoe jouw bedrijf de gegevens van personen verwerkt. Waarom bewaar je iets, waar komen de gegevens vandaan, waar sla je ze op en met wie deel je ze?

3. Vraag op de goede manier toestemming

Je moet niet alleen toestemming vragen voor het bewaren en verwerken van persoonsgegevens, je moet deze toestemming ook vastleggen. Voor de AVG moet je kunnen aantonen dat de personen toestemming hebben gegeven aan jouw bedrijf voor het opslaan van hun gegevens. Die toestemming moet je netjes vragen: duidelijke en ondubbelzinnig. Zo ontstaat er rondom jouw organisatie nooit twijfel.

4. Geef personen inzage en rechten

Zorg dat de personen van wie jij de gegevens opslaat ook inzicht hebben in hun gegevens. Personen hebben niet alleen recht op inzage, maar ook het recht om gegevens te corrigeren of te verwijderen. Maak dat mogelijk, bijvoorbeeld met een online omgeving, een beveiligde portal. Willen personen hun gegevens wijzigen? Dan moet je die wijzigingen ook doorgeven aan de instanties waarmee de gegevens gedeeld hebt.

5. Zorg voor dataportabiliteit

Personen moeten hun gegevens makkelijk kunnen opvragen en door kunnen geven aan een andere organisatie. Daar ben jij verantwoordelijk voor. Denk aan de overstap naar een andere partij.

6. Breng risico’s in kaart

Met een data protection impact assesment (DPIA) breng je de privacyrisico’s van gegevensverwerking in kaart. Natuurlijk neem je daarna maatregelen om de risico’s te verkleinen.

7. Maak iemand verantwoordelijk

Het is handig als één iemand toezicht houdt op de gegevensverwerking volgens de AVG. Als werkgever ben je hier zelf verantwoordelijk voor. Soms ben je zelfs verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen binnen je organisatie.

8. Meld datalekken

Heb je een datalek? Neem dan je verantwoordelijkheid en meld dit. Hiertoe ben je verplicht. Deze meldplicht bestond al, maar nu moet je ieder datalek vastleggen dat binnen jouw bedrijf heeft plaatsgevonden.

9. Zorg voor verwerkersovereenkomsten

Overeenkomsten met een andere partij over de gegevensverwerking van jouw klanten, leveranciers of personeel moeten aangepast worden aan de nieuwe wetgeving.

Meer weten over de privacywet? Neem gerust contact met een van onze adviseurs op!

Back To Top