Adfiz helpt markt met nieuwe privacyregels

De Adfiz-sessie “hoe word ik privacy proof” tijdens de am: dag was zeer drukbezocht. Bettie Hoogsteen presenteerde in 10 stappen hoe je kunt voldoen aan de nieuwe privacyregels (AVG). De sessie was daarmee een opmaat naar de uitgebreide ondersteuning die we in ontwikkeling hebben. Je kunt de hand-out en presentatie hier terugkijken.  De volgende bijeenkomst is voorafgaand aan de Adfiz Nieuwjaarsbijeenkomst (schrijf je nu alvast in)

 

 

• Download de 10 stappen-handout met de belangrijkste vragen
• Bekijk de presentatie die deze vragen beantwoordt

10 stappen

De 10 stappen hebben betrekking op (1) regels waar de meeste medewerkers elke dag in hun werk mee te maken hebt, (2) regels die je in je bedrijfsvoering en systemen moet verwerken en (3) bijzondere situaties.

Privacy-regels en dagelijkse werkzaamheden

1. Eisen/Grondslagen voor verwerking. Persoonsgegevens van klanten moeten rechtmatig, eerlijk en transparant worden verwerkt. Wat betekent dit en hoe voldoe ik hieraan?
2. Bijzondere persoonsgegevens. Het verwerken van bijzondere persoonsgegevens is niet zondermeer toegestaan. Welke bijzondere gegevens van klanten mag ik verwerken en welke voorwaarden gelden hierbij?
3. Informeren betrokkenen. Een klant moet worden geïnformeerd over de gegevensverwerking. Welke informatie moet ik verplicht verstrekken? Hoe kan ik dit doen?

Privacy-regels en bedrijfsvoering/organisatie

4. Rechten betrokkenen. Een klant heeft verschillende rechten: recht op inzage, rectificatie, verwijdering en overdracht van gegevens. Wat betekent dit en hoe kan ik hieraan voldoen?
5. Beveiliging. Persoonsgegevens vereisen een passend technische en organisatorische beveiliging. Wat houdt dit in?
6. Register/overzicht verwerkingen. Bedrijven met meer dan 250 medewerkers moeten een register bijhouden van verwerkingsactiviteiten. In sommige gevallen geldt de verplichting ook voor kleinere ondernemingen. Welke eisen worden aan het register gesteld? Hoe kan ik het vormgeven?
7. Functionaris Gegevensbescherming. Een Functionaris Gegevensbescherming moet in bepaalde gevallen verplicht binnen een organisatie worden aangesteld. Vrijwillig aanstellen kan ook. Wat is zijn positie en wat zijn de taken?

Privacy-regels en specifieke situaties

8. Inschakelen verwerker/verwerkersovereenkomsten. Bij uitbesteding van werkzaamheden waarbij persoonsgegevens betrokken zijn aan een verwerker moeten afspraken worden gemaakt over de gegevensbescherming in een verwerkersovereenkomst. Hoe ziet een verwerkersovereenkomst eruit en wat moet er minimaal instaan?
9. Klachtrecht betrokkenen. Een klant heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Hoe gaat dit in zijn werk en wat betekent dat voor jou?
10. Rol Autoriteit Persoonsgegevens De bevoegdheden van de toezichthouder worden sterk uitgebreid. Welke zijn dit en hoe hoog zijn boetes die kunnen worden opgelegd?

Ondersteuning Adfiz

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. Adfiz biedt op verschillende manieren ondersteuning om alle bovengenoemde vragen te beantwoorden. 

• Privacy-gedragscode een praktische vertaling van de AVG voor onze eigen branche
• Stappenplan waarmee je stap voor stap informeren over de invoering van de AVG
• Privacy portaal met alle relevante informatie en praktische instrumenten/tools (exclusief voor leden)
• Bijeenkomsten zoals am: dag, regiobijeenkomsten en het voorprogramma van de Nieuwjaarsbijeenkomst (11 januari).
• Media waar we verschillende praktische artikelen aanbieden.
• Marktoverleg met alle relevante stakeholders om de invoering zo soepel mogelijk te maken, zoals de Autoriteit Persoonsgegevens, SIVI, systeemhuizen en aanbieders.