AVG

Wat is de AVG / AVG?

GDPR staat voor General Data Protection Regulation en is zeer beknopt de vernieuwde privacywetgeving [i] over de bescherming van persoonsgegevens, van toepassing op Europese burgers. In het Nederlands wordt dit ook wel de AVG of Algemene Verordening Gegevensbescherming genoemd.

De gegevensbescherming in kwestie vereist:

  • passende, technische en organisatorische maatregelen die we moeten nemen in de vorm van informatiebeveiliging (firewall, antivirus, antiphishing, enz.)
  • passende procedures zoals het verkrijgen van actieve toestemming van betrokkenen om hun gegevens te verwerken.

Deze wetgeving treedt in werking op 25 mei 2018, daarom willen we u informeren vooraf hoe we dat vandaag al doen. Omdat het simpelweg opslaan van persoonlijke gegevens al wordt verwerkt. Dus wanneer we een mailinglijst van jou als klant ontvangen (met namen, adressen of andere persoonlijke gegevens), zijn er bepaalde regels aan verbonden. We moeten deze regels intern duidelijk maken en iedereen binnen de organisatie moet ze naleven.

Welke stappen nemen we?

In eerste instantie wordt een dataregister of register van verwerkingsactiviteiten aangemaakt. Dit register (vereist door artikel 30) bevat de basis en inhoud van de verwerking van persoonsgegevens en omvat leveranciers, klanten en personeel en al hun persoonsgegevens die wij van of voor hen verwerken.

Wanneer wij voor u als klant persoonsgegevens verwerken, zullen wij hier extra nadruk op leggen en de verwerking van deze gegevens opnemen in dit register. Tot deze verwerkingsgegevens behoren onder meer de eigenaar van de gegevens, het doel, de locatie, de toegangen etc. Een van de redenen hiervoor is dat we zelf inzicht moeten krijgen in de verschillende plaatsen waar en voor wie we welke persoonsgegevens bewaren.

Een EU-burger heeft een aantal rechten waarop hij zich kan beroepen, zoals het recht op toegang, het recht om zijn of haar persoonsgegevens te wijzigen of te verwijderen, maar ook het recht op overdracht aan derden partijen (artikel 20).

Om die reden moeten we altijd weten waar deze gegevens zich bevinden.

Hoe kom je meer te weten?

Daarnaast, en dat is niet verplicht voor Graphius, stellen we een gecertificeerde functionaris voor gegevensbescherming aan, in het jargon een DPO (Data Protection Officer). Hij zal verantwoordelijk zijn voor de regelmatige controle van de toepassing van deze wetgeving, het voorzien in de nodige procedures en het beantwoorden van interne en externe vragen over de AVG.

U kunt onze DPO bereiken via dpo@graphius.com

https://www.privacycommission.be/nl/al Algemene- verandering-dataprotection-0