24-05-2018
AVG, wat moet ik ermee?
Last van "AVG stress"?
In de meeste gevallen is dat naar onze mening niet nodig. Het andere uiterste (niets aan doen) is echter ook onverstandig!
Er gaan de wildste verhalen de ronde van bedrijven die hun relaties contracten moet laten tekenen tot sportverenigingen die geen foto van een wedstrijd meer mogen plaatsen.. In alle gevallen naar onze mening extreme interpretaties van de AVG, die in het geheel niet dat tot doel heeft. Zolang u relatie-informatie niet doorverkoopt gaat het in essentie met name voor de kleinere ondernemingen om bewustwording en documentatie.
U kunt "niets doen", maar
regeren is vooruit kijken! Wanneer u een goede basis legt en Autoriteit Persoonsgegevens komt met een verzoek, of klacht, dan moet u officieel binnen 24 de benodigde "AVG rapportage" kunnen overhandigen!
AVG café !?
We overwegen om een discussie- en informatiebijeenkomst te organiseren, heeft u daar belangstelling voor?
mail ons!
|
Maar wat moet ik er mee?
Dat is toch voor ieder bedrijf verschillend.
Privacy statement:Het is in ieder geval aan te raden dat u een
privacy statement op uw website plaatst. Wij hebben als basis gebruik gemaakt van de "privacyverklaring generator" van
veiliginternetten.nl.
Verwerkingsregister:Verder is het aan te raden dat u een lijst maakt waar u welke privacy gevoelige informatie nu heeft, waarom, hoe lang u dat bewaard en wie er toegang tot toe hebben.
(Sub)verwerkerovereenkomst:Ook is het van belang dat u verwerkersovereenkomsten of subverwerkersovereenkomsten afsluit met die ondernemingen die toegang hebben of voor u data verwerken (vergeet de accountant/boekhouder niet!)
FG? DPIA? privacy by design? privacy by default?
Deze en nog meer prachtige afkortingen en vaktermen die voor u van belang zouden kunnen zijn.
De Autorieteit Persoonsgegevens heeft een website gemaakt,
hulpbijprivacy.nl, deze is het lezen zeker waard, ook de
regelhulpen voor bedrijven bevat veel nuttige informatie (met name de info achter de "vraagtekens")
Wat kunnen wij voor u doen?
Die ondernemingen waarvoor wij privacygevoelige informatie verwerken hebben wij al actief contact mee opgenomen. Daarmee zijn of worden verwerkersovereenkomsten mee gesloten. Verder hebben wij als Knooppunt bij de ontwikkeling de beveiliging en aandacht voor privacy altijd al onze prioriteit gehad. In dat kader zijn we nu ook bezig om dat verder te inventariseren om te kunnen beoordelen daar waar verbetering op zijn plaats kan zijn.
Doe de SSL-check!
Werkt uw website helemaal goed via https? Dan Zorg dat uw website alleen nog 'secure draait'!
Of zullen wij de controle voor u verzorgen?
We helpen u graag!
|
Website certificaten
In de inventarisatie hebben we ook besloten om
alle door Knooppunt beheerde websites standaard te gaan voorzien van een certificaat. Dit is een flinke operatie, dus het kan zijn dat uw website nog niet "op HTTPS werkt". Gebruik is optioneel, echter voor optimaal resultaat is het van belang dat de website gecontroleerd wordt en daarna alleen nog bereikbaar is "via HTTPS".
We hebben besloten om alle
hosting kosten te verlagen zodat we één SSL certificaat voor u kunnen installeren!
Heeft u er meer nodig, ook dat is mogelijk!
Mailingen...
De AVG is voor een groot deel de verdere uitwerking van bestaande wetten en regels. Dit geldt ook voor het wel of niet mogen sturen van een (marketing)mail. De AVG bevat de huidige "anti-spam wetgeving". Dus wij blijven u "gewoon" zo nu en dan een mail sturen met informatie die voor u belangrijk kan zijn en u kunt zich "gewoon" afmelden, rechts-onder in deze mailing.
Tot slot,
De vergelijking is wel getrokken met de "
milenium bug". Op 1 januari 2000 zouden allerhande computers vast gaan lopen en zou er totale paniek uit kunnen breken. Dat viel uiteindelijk allemaal reuze mee. Wel mede dankzei de vele controles en programmeeracties om dat voor te zijn. Datzelfde zal opgaan voor 25 mei 2018, de dag dat de AVG van kracht wordt. Veel (grote) bedrijven hebben hun (privacy)beleid al aangepast. En wat voor grote bedrijven geldt, hoort natuurlijk ook voor kleinere te gelden!
Uiteindelijk zal het na 25 mei ook gewoon 26 mei worden..
