Verwerkingenregister

 

Treew beheer en advies

 

Help! De privacywet komt er aan!

 

 

 

 

Het is bijna zover. Per 25 mei 2018 wordt de nieuwe privacywetgeving van kracht. Voor vrijwel alle bedrijven betekent deze nieuwe wetgeving dat er ingrijpende wijzigingen moeten gaan plaatsvinden. Maar waar moet je allemaal rekening mee houden, en wat komt er nu echt op je af? 

 

 

Het allerbelangrijkste aan de nieuwe wetgeving is dat je op een juiste wijze om moet gaan met persoonsgegevens zodat deze gegevens niet zomaar op straat komen te liggen. Persoonsgegevens zijn gegevens die direct herleidbaar zijn naar een persoon. Denk hierbij aan een e-mailadres, telefoonnummer of adresgegevens. 
Als ondernemer/bedrijf heb je hier al snel mee te maken en doe je hier meer mee dan je denkt. Wanneer je bijvoorbeeld een lijst met dit soort gegevens bijhoudt op je computer ben je al bezig met het verwerken van persoonsgegevens. Deze verwerkingen moet je opslaan en bijhouden in een zogeheten verwerkingenregister. In dit register staan alle manieren waar je gegevens opslaat of verzamelt. Ook moet je passende beveiligingsmaatregelen nemen.

 

 

 

Verplichtingen

 

Binnen de nieuwe wet ben je onder andere verplicht aan te geven: 

 

  • Waarom je de persoonsgegevens verwerkt;
    • Klant contacten in de mailaccount
    • Klant contacten in de telefoon

 

  • Wat voor persoonsgegevens je verwerkt;
    • Naam, telefoonnummer en email adressen in de telefoon
    • Mailaccount naam en email adres
    • Gegevens geleverd door klanten
      • Geleverde bestanden worden na verwerking vernietigd indien hierin persoonsgegevens zitten.

 

  • Met wat voor soort partijen de persoonsgegevens worden gedeeld;
    • Gegevens worden niet gedeeld, tenzij het met de leverende klant( eigenaar gegevens) is.

 

  • Hoe lang de persoonsgegevens worden bewaard;
    • Zolang gegevens actueel zijn voor commercieel doeleinde
    • Geleverde gegevens van opdrachtgevers met daarin persoonsgegevens worden na bewerking vernietigd.

 

  • Dat de betrokkene het recht heeft gegevens te laten aanpassen of verwijderen en de verwerking te beperken of bezwaar te maken;

 

  • Dat de betrokkene het recht heeft een klacht in te dienen bij de toezichthouder;

 

  • Als de gegevens buiten de grenzen van EU/EER zijn gegaan, welke passende waarborgen zijn genomen.
    • Dit wordt niet gedaan, echter moet hiervoor wel gewaakt worden m.b.t. Elektronische hacks van Computer/Laptop en mobiele telefonie ( beveiligings software Bitdefender)

 

Ondanks alle maatregelen is er altijd een kans dat je toch te maken krijgt met een datalek. Ook hierbij gelden binnen de nieuwe wetgeving strengere regels. Zo moet je bijvoorbeeld een datalek melden binnen 72 uur bij de Autoriteit Persoonsgegevens en moet je alle betrokkenen informeren dat er een datalek heeft plaatsgevonden. Om er voor te zorgen dat je op een juiste manier kunt omgaan met een datalek moet je de volgende maatregelen nemen.

 

Stel interne procedures op hoe je omgaat met persoonsgegevens en vergeet ook niet een procedure af te spreken hoe je omgaat met een datalek.

 

** Procedures voor datalekken:

 

-Melding bij opdracht gever, of betrokkene ( indien prive persoon)

 

-Autoriteit Persoonsgegevens ( binnen 72 uur),  

 

             - https://autoriteitpersoonsgegevens.nl/

 

 

             - Telefoon: 0900 200 12 01

 

- Opsporen naar wie de gegevens zijn gegaan.

 

-Hele procedure vastleggen per incident. Roy van Weert ( ZZP’ er/eigenaar van Treew beheer en Advies) is voor de gehele procedure verantwoordelijk.

 

Wie is verantwoordelijk voor de melding, met wie overleg je intern en extern en hoe ga je als dat nodig is de mensen informeren waarvan de gegevens bij het datalek betrokken zijn.

 

Heb je een verwerkersovereenkomst met een externe partij die voor jou persoonsgegevens verwerkt? Neem in de verwerkersovereenkomst op hoe je omgaat met een datalek.

 

Er is geen werkgeversovereenkomst voor externe partijen, omdat werkzaamheden niet worden uitbesteed. Voor de aangenomen werkzaamheden ( opdrachtnemer) zal dit een worden opgenomen in de werkovereenkomst.

 

Neem niet alleen digitale beveiligingsmaatregelen maar bedenk ook hoe een onbevoegd persoon mogelijk op jouw kantoor bij persoonsgegevens kan en zo mogelijk een datalek kan veroorzaken. Maak je met alle genomen maatregelen toch een datalek mee, bekijk dan goed wat je ervan kunt leren en neem maatregelen.

 

Privacywetgeving vuistregels 10 geboden:

 

Gij zult uw wachtwoord niet delen.

 

Gij zult geen data / papier laten rondslingeren.

 

Gij zult persoonsgegevens goed bewaken.

 

Gij zult geen onnodige data verzamelen.

 

Gij zult gepaste iCT beveiliging maatregelen nemen.

 

Gij zult geen persoonsgegevens delen met onbevoegden

 

Gij zult niet op rare linkjes klikken.

 

Gij zult alleen verbinding maken met veilige netwerken.

 

Gij zult datalekken melden binnen 24 uur.

 

Gij zult de privacywetgeving respecteren.