In kringen van kleine bedrijven, amateurverenigingen en sportclubs is te horen dat de AVG niet op hen van toepassing zou zijn. Dat is niet zo. Iedere organisatie in Nederland moet ermee aan de slag, er zijn geen uitzonderingen.
Ook als er bijvoorbeeld geen klantengegevens worden opgeslagen of nieuwsbrieven worden gestuurd, is er de plicht dit wel even in kaart te brengen en vast te leggen. Iedere organisatie moet bovendien aangeven op welke wijze met persoonsgegevens wordt omgegaan in de ‘privacy policy’, te publiceren op de website.
Het AVG-programma doorloopt al deze zaken systematisch. Wie weinig gegevens opslaat en verwerkt, is snel klaar met de AVG-verklaring, onderdeel van het programma. Voor organisaties zonder medewerkers zijn de kosten voor gebruik van het AVG-programma zo laag mogelijk gehouden.
Kans op datalekken neemt verder toe
Organisaties hebben steeds vaker met privacygevoelige informatie te maken. En daarmee groeit de kans op datalekken. Zodra persoonsgegevens in handen van derden zijn gevallen, is sprake van een datalek.
Maar ook wanneer persoonsgegevens verloren zijn geraakt. Alle datalekken moeten worden gedocumenteerd in het datalekregister! Ernstige datalekken moeten binnen 72 uur bij Autoriteit Persoonsgegevens (AP) worden gemeld. Je bent verplicht om dit te doen anders voldoe je niet aan de AVG.
De meest voorkomende voorbeelden van datalekken zijn:
• Gegevens die naar een verkeerde ontvanger zijn gemaild of per post gestuurd
• Verloren papieren of apparaten zoals telefoons, tablets en USB-sticks
• Je bent gehackt bijvoorbeeld via je Whatsapp (komt veel voor momenteel) of Facebook
Meld je een datalek niet aan bij AP, dan kun je een boete krijgen. AP heeft afgelopen jaar al diverse hoge boetes uitgedeeld. Zo heeft Uber een boete van 600.000 euro gekregen voor het niet melden van een hack. BKR heeft een boete van 830.000 opgelegd gekregen omdat er een vergoeding werd gevraagd voor het digitaal opvragen van persoonsgegevens.
Heb je vragen over datalekken, neem contact op met onze juristen.
AVG-proof blijven? Dat vergt geregelde aandacht
Door gebruik te maken van het online AVG-programma zijn veel organisaties, verenigingen en mkb-bedrijven in de afgelopen 2 jaar AVG-proof geworden.
Ze kunnen aantonen alle inspanningen te hebben verricht om te voldoen aan de nieuwe privacywetgeving. Belangrijk is het om AVG-proof te blijven. Sinds de invoering van de AVG is het beheer van persoonsgegevens een maatschappelijk thema. Meer dan ooit zijn mensen zich ervan bewust dat hun gegevens op vele plaatsen zijn opgeslagen en dat zij recht hebben op duidelijkheid daarover. De Autoriteit Persoonsgegevens (AP) heeft in 2019 bijna 28.000 klachten ontvangen. Vele daarvan hebben betrekking op het vragen van meer gegevens dan noodzakelijk is en over het ongewenst doorgeven van persoonsgegevens.
Om dit te voorkomen is het van groot belang om AVG-proof te blijven. Gebruikers van het online AVG-programma worden geholpen om AVG-proof te blijven. Zij krijgen automatisch iedere drie maanden een reminder en via de nieuwsbrief ontvangen zij geregeld tips en suggesties.
Werk aan je privacy policy
In de privacy policy staat wat je aan gegevens opslaat:
• NAW gegevens;
• Welke gegevens je verder opslaat;
• Hoe je met hun verzoeken om informatie omgaat;
• Waar ze zich kunnen melden voor vragen
Verder breng je mensen op de hoogte van hun rechten zoals:
• inzagerecht;
• recht op rectificatie;
• recht om vergeten te worden;
• recht op beperking van verwerking;
• recht op overdraagbaarheid van gegevens;
• recht van bezwaar.
Wij hebben in het AVG-programma een standaard voorbeeld privacy policy opgenomen die gebruikers van het programma kunnen benutten voor hun eigen site.
Let op! Iemand heeft altijd het recht om zijn of haar persoonsgegevens in te zien. Mocht je dat moeten doen en je weet niet hoe, neem contact op met de juridische helpdesk van AVG.
Bron: AVG voor Verenigingen (https://avgverenigingen.nl/)