VANDERLAANGROEP en de AVG

VANDERLAANGROEP en de AVG

Het is volop in het nieuws, op 25 mei a.s. treedt de Algemene Verordening Gegevensbescherming (AVG) in werking in de gehele EU.

Wat betekent de komst van de AVG voor u?
De AVG volgt de Nederlandse Wet bescherming persoonsgegevens op en is meer toegespitst op de gedigitaliseerde samenleving. De AVG is aanzienlijk strenger dan zijn Nederlandse voorganger. Bedrijven en instellingen die persoonsgegevens verwerken krijgen meer verplichtingen. Meer dan ooit zult u als bedrijf moeten laten zien dat u zich aan de wet houdt. Onder de AVG moet u met specifieke documenten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de regels te voldoen. Dit wordt de ‘verantwoordingsplicht’ genoemd.

Voor wie?
De nieuwe Europese privacywet geldt voor alle bedrijven en instellingen die persoonsgegevens verwerken. Het gaat dus niet alleen om grote bedrijven. Ook kleinere bedrijven en zzp’ers moeten zich aan de AVG houden. In de praktijk krijgt vrijwel iedereen te maken met de AVG, want ook de meest gangbare gegevens vallen onder het bereik van de nieuwe wet. Voorbeelden zijn opgeslagen afspraken en telefoonnummers van klanten, en personeelsinformatie.

Wat moet ik doen om te zorgen dat ik voldoe aan de AVG?
Alle bedrijven en organisaties die werken met persoonsgegevens moeten voldoen aan de AVG, dus ook kleine mkb’ers en zzp’ers. In vijf stappen bent u AVG-proof.

Stap 1: Creëer intern bewustwording, zorg voor een vast aanspreekpunt
Informeer uw medewerkers over de wetgeving, de impact van de AVG op uw huidige processen en bij wie zij terecht kunnen bij vragen. Onder de AVG krijgen uw klanten meer privacyrechten.

Stap 2: Maak een register met persoonsgegevens die u verwerkt
Documenteer welke persoonsgegevens u verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie u ze deelt. Belangrijk is de wijze waarop u de toestemming van uw klanten vraagt, krijgt en registreert.

Stap 3: Breng risico’s in kaart en zorg voor beveiligingsmaatregelen
Standaard moeten in uw bedrijfsvoering en ICT ingevoerd zijn:

‘Privacy by design’ voor de bescherming van persoonsgegevens: dit houdt in dat u al tijdens de ontwikkeling van nieuwe producten en diensten aandacht besteedt aan privacyverhogende maatregelen.

‘Dataminimalisatie’ waarmee u zorgt dat u alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het doel. Hiermee bespaart u zich ook nog eens een hoop werk.

Stap 4: Zorg voor documentatie van datalekken
Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, alleen de eisen voor de registratie zijn strenger.

Stap 5: Breng verwerkingen door derden in kaart, sluit verwerkersovereenkomsten
Check de contracten en gemaakte afspraken goed voor alle pakketten die u heeft uitbesteed aan derden, denk aan een accountant of een arbodienst, en zorg ervoor dat alles goed is vastgelegd (de zogenaamde verwerkersovereenkomsten).

Meer informatie is te vinden op de site van de Autoriteit Persoonsgegevens.

Wat doet VANDERLAANGROEP nu anders door de komst van de AVG?
Niet veel anders dan wij al deden. Uw privacy hebben wij hoog in het vaandel staan en hebben wij lange tijd terug al maatregelen genomen om uw privacy te waarborgen. Dit zijn o.a. een beveiligde netwerkverbinding, toegangscontrole door middel van persoonlijke toegangscode en wachtwoorden, bevoegdheden toegewezen aan beperkte personen dat met de uitvoering van verwerking zijn belast, geheimhoudingsverklaringen en indringersalarm op de gebouwen.

Wat wij wel anders gaan doen is het beperken van het delen van privacygevoelige documenten via onbeveiligde kanalen zoals e-mail. Dit zullen wij gaan doen via een beveiligde omgeving, genaamd Mijn VANDERLAANGROEP. Via Mijn VANDERLAANGROEP willen wij online met u gaan samenwerken. Zo kunnen wij in een beveiligde omgeving documenten naar u sturen en met u gaan delen. U kunt hierbij denken aan jaarrekeningen, statuten en kredietovereenkomsten. Tevens zullen wij in het vervolg uw belastingaangiften, publicatieverslagen en kredietrapportages ter accordering aan u voorleggen via Mijn VANDERLAANGROEP. Na uw akkoord zullen deze worden verstuurd aan de betreffende instanties. Ook kunt u documenten via Mijn VANDERLAANGROEP met ons delen.

Als u nog geen toegang heeft tot Mijn VANDERLAANGROEP, zal u op korte termijn door uw vaste aanspreekpunt hiervoor benaderd worden.

Kortom, op één plek, in uw eigen beveiligde omgeving, uw documenten op veilige wijze raadplegen, accorderen en met ons delen.

Moet ik een verwerkersovereenkomst aangaan met VANDERLAANGROEP?
Als verwerkingsverantwoordelijke moet u, als u een verwerker inschakelt, alle afspraken over de verwerking van persoonsgegevens vastleggen in een verwerkersovereenkomst.

De AVG kwalificeert u als verwerkingsverantwoordelijke als u het verwerken van uw administratie en/of het verwerken van uw salarisadministratie heeft uitbesteed aan VANDERLAANGROEP. U bent dan verplicht om een verwerkersovereenkomst met ons aan te gaan, omdat wij namens u persoonsgegevens verwerken in deze administraties.

Voor de andere opdrachten, zoals bijvoorbeeld fiscale aangiften en onze werkzaamheden met betrekking tot uw jaarrekening, zijn wij voor de AVG, net als u, verwerkingsverantwoordelijke.

Wij hebben daarom een verwerkersovereenkomst opgesteld waarin zowel uw belangen als die van ons worden behartigd. In de verwerkersovereenkomst legt VANDERLAANGROEP haar verplichtingen als verwerker richting u vast. Zo wordt in de verwerkersovereenkomst vastgelegd welke persoonsgegeven wij verwerken. Ook leggen wij vast hoe de zaken rondom geheimhouding, opslag van data, audits, beveiligingsmaatregelen en aansprakelijkheid geregeld worden.

Wij hebben tevens onze privacyvoorwaarden aangepast op de AVG. Vanaf nu zijn deze voorwaarden als verwerkersovereenkomst beschikbaar. Deze verwerkersovereenkomst is – aanvullend op onze algemene voorwaarden – van toepassing op alle diensten van VANDERLAANGROEP B.V., VANDERLAANGROEP AUDIT B.V. en VANDERLAANGROEP Value B.V.

De verwerkersovereenkomst is eenzijdig opgesteld en hoeft door u niet te worden ondertekend.

Vragen?

Stel uw vraag gerust bij u vaste aanspreekpunt of bij één van onze adviseurs

Contact

Deel dit bericht via