De AVG

Voor wie geldt de AVG?

De AVG geldt voor alle bedrijven die persoonsgegevens verwerken, ongeacht de grootte van het bedrijf. Denk dus niet alleen aan grote ondernemingen, maar ook aan mkb’ers, zzp’ers én verenigingen. Twijfel je of de AVG op jouw bedrijf van toepassing is? Dat kunnen wij vaak al in het eerste telefoongesprek vertellen. Bel ons dus gerust om vrijblijvend te sparren.

Wat moet jouw bedrijf regelen?

De AVG vraagt van ondernemers om verschillende documenten en processen in te richten, die zijn bedoeld om de privacy van betrokkenen (personen van wie persoonsgegevens worden verwerkt) beschermen. Ook bevat de AVG verplichtingen met betrekking tot het informeren van betrokkenen over de verwerking van hun persoonsgegevens en de uitoefening van hun rechten. Betrokkenen hebben bijvoorbeeld het recht op inzage en verwijdering van hun persoonsgegevens. Tieman kan voor jou beoordelen welke specifieke verplichtingen uit de AVG voor jouw organisatie gelden en richt samen met jou de bijbehorende processen en documenten in.

Denk bijvoorbeeld aan:

• Privacy- en cookieverklaring: Dit document legt aan jouw klanten uit hoe je omgaat met hun persoonsgegevens en geeft uitleg over het gebruik van cookies op jouw website. Het is juridisch correct én helder geschreven, zodat het begrijpelijk is voor iedereen.
• Verwerkersovereenkomst: Als je persoonsgegevens deelt met een derde partij, zoals een IT-leverancier, ben je verplicht een verwerkersovereenkomst te hebben. Wij leveren een standaard verwerkersovereenkomst die klaar is voor gebruik.
• Verwerkingsregister: Bijna alle organisaties die persoonsgegevens verwerken, zijn verplicht om dit register op te stellen.
• Datalekregister: Hierin registreer je eventuele datalekken. Daarmee maak je voor de Autoriteit Persoonsgegevens inzichtelijk of jouw organisatie aan haar meldplicht heeft voldaan.
• Beveiligingsbeleid: Dit document beschrijft hoe jouw onderneming de persoonsgegevens van klanten beschermt. Het voldoet aan de AVG-eisen en helpt je om te laten zien dat je beveiliging serieus neemt.
• Bewaartermijnenbeleid: Dit document bevat een beleid waarin de bewaartermijnen voor de verschillende soorten persoonsgegevens zijn opgesomd
• Datalek protocol: Hierin staat de interne procedure van jouw organisatie bij datalekken.

En daarna?

Het is niet voldoende om eenmalig jouw AVG-zaken te regelen en vervolgens de daarbij behorende documenten en processen op te bergen. Als ondernemer moet je namelijk voortdurend blijven voldoen aan de verplichtingen uit de AVG. Het aanstellen van een functionaris voor de gegevensbescherming (FG) kan daarbij helpen. De FG houdt binnen jouw organisatie toezicht op de toepassing en naleving van de AVG. Sommige organisaties zijn ook verplicht om een FG aan te stellen.

Het blijven voldoen aan de AVG betekent ook dat je actie onderneemt bij eventuele datalekken en voldoet aan verzoeken van betrokkenen (de personen van wie je persoonsgegevens verwerkt) om inzage of verwijdering van de persoonsgegevens die jij verwerkt. Ook is het belangrijk dat jouw medewerkers weten wat de AVG inhoudt en wat er in dat kader van het wordt verwacht. Door hen te trainen, voorkom je fouten en mogelijke datalekken en zorg je ervoor – áls er onverhoopt toch iets mis gaat – dat er bij incidenten juist wordt gehandeld. Je kunt daarom ook bij Tieman terecht voor AVG-trainingen en advies bij incidenten.

Hoe kan Tieman Helpen?

Het is niet makkelijk om te (blijven) voldoen aan de AVG. Wij hebben de kennis en ervaring in huis om jouw organisatie te laten voldoen aan ieder onderdeel van de AVG. Van het regelen van de basis, tot ondersteuning bij verzoeken van betrokkenen en datalekken. Ook verzorgen wij praktische trainingen om jouw team de tools te geven om zélf aan de slag te gaan met de AVG en om jouw organisatie te laten voldoen aan de AVG.

Tieman maakt de AVG begrijpelijk en toepasbaar voor jouw organisatie. Geen ingewikkeld juridisch taalgebruik, maar praktische oplossingen die werken in jouw situatie.