PRIVACYRECHT

Met ingang van 25 mei 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming (AVG). Naast de versterking en uitbreiding van de privacy rechten van personen legt de AVG grote nadruk op de verantwoordelijkheid die organisaties dragen om persoonsgegevens te beschermen.  

Als bedrijf of organisatie heeft u al snel te maken met privacyrecht, bijvoorbeeld omdat u persoonsgegevens verwerkt van klanten en medewerkers. Voorbeelden van verwerken zijn: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, combineren, afschermen, wissen of vernietigen van persoonsgegevens. Zoals u ziet zult u dus vrijwel zeker  onder de werking van de AVG vallen.

Met de komst van de AVG zijn de rechten van de betrokken personen uitgebreid. Zo bestaat het recht op informatie en toegang tot de persoonsgegevens, het recht op rectificatie en wissing en het recht van bezwaar. Is uw bedrijf of organisatie al ingericht om tijdig en adequaat aan dergelijke verzoeken van betrokkenen te kunnen voldoen?  Bij overtreding van de AVG kunnen forse boetes worden opgelegd. De Autoriteit Persoonsgegevens heeft aangekondigd dat, anders dan voorheen, handhaving van de AVG daadwerkelijk zal worden nageleefd.

AVG Scan

VVA en omniseq.nl, specialisten op het gebied van privacy recht, hebben ruime ervaring met vraagstukken over de verwerking van persoonsgegevens en de rechten en verplichtingen die voor organisaties uit de AVG kunnen voortvloeien. Wij ontzorgen uw organisatie door middel van het uitvoeren van een AVG Scan en ondersteunen u vervolgens, indien gewenst, bij het opstellen van juridische stukken, beleid, procedures, het implementeren van technische en organisatorische beveiligingsmaatregelen en het trainen van het personeel in het omgaan met persoonsgegevens, zodat uw organisatie voldoet aan de eisen van de AVG.

AVG Audit

Na de inwerkingtreding van de AVG op 25 Mei 2018 vervaagde de aandacht en was het al snel weer 'business-as-usual'.  Maar Artikel 32, 1.d van de AVG vereist,  dat u 'op gezette tijdstippen (laat) testen, beoordelen en evalueren of de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking' nog in orde is. Als u dit d.m.v. een rapport kunt aantonen staat u bij een onverhoopt datalek veel sterker. Wij kunnen uw organisatie op dit punt jaarlijks doorlichten door middel van een AVG Audit , rapporteren waar er mogelijk verbeterpunten liggen en u desgewenst helpen deze te implementeren. Zo bent en blijft u verzekerd van aantoonbare AVG compliance.