AVG: Bent u er klaar voor?

De AVG vervangt de Wet bescherming persoonsgegevens (Wbp)

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese privacywetgeving die vanaf 25 mei 2018 definitief van kracht gaat. De AVG vervangt de verouderde Nederlandse Wet Bescherming Persoonsgegevens (Wbp) en heeft als doel persoonsgegevens beter te beschermen en die bescherming in heel Europa gelijk te trekken. Organisaties moeten (nog) duidelijker maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoelang de data wordt bewaard. Ook moeten ze burgers desgevraagd inzage geven in de opgeslagen data. De komst van de AVG betekent dat praktisch elke organistatie zijn privacyverklaring moet herzien.

Hoewel sommige bedrijven denken dat ze niets met persoonsgegevens doen, is dat in de praktijk vaak anders. Het is goed om te kijken of u aan de regels en onderdelen van de AVG voldoet. Worden er persoonsgegevens verwerkt? En zo ja, wat voor gegevens zijn het? Met welk doel worden ze verwerkt? En wat houdt de verwerking in? Waar worden gegevens bewaard? U moet richting de Autoriteit Persoonsgegevens (AP) kunnen aantonen dat u ‘in control’ bent. Breng daarom risico’s in kaart, de kans dat de privacy van betrokkenen in het geding komt en wat daar de impact van is. Zo’n risicobeoordeling vormt de leidraad voor uw beleid ten aanzien van de beveiliging van persoonsgegevens.

Wat in ieder geval op orde moet zijn voor 25 mei 2018:

  • Verantwoordingsplicht: het kunnen aantonen dat uw organisatie aan de eisen van de AVG voldoet;
  • Functionaris Gegevensbescherming (FG): het aanstellen van een interne of externe FG (mits verplicht);
  • Data Protection Impact Assessment (DPIA) uitvoeren: Een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen. Bovendien dient u maatregelen te kunnen nemen om de risico’s te verkleinen.

Verantwoordingsplicht

U dient te kunnen aantonen dat een verwerking aan de belangrijkste eisen van verwerking voldoet, zoals rechtmatigheid, controleerbaarheid, doelbinding en echtheid.

U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de AP (autoriteit persoonsgegevens) daarom vraagt. Zorg daarom dat uw verantwoordingsplicht voldoet vanaf 25 mei.

Functionaris gegevensbescherming

Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking aan te stellen. Organisaties waarbij bijzondere persoonsgegevens worden verwerkt, zijn verplicht dit te doen. Wacht niet te lang met het werven van een FG! Uiteraard mag uw organisatie ook vrijwillig een FG aanstellen. Zo is zeker dat iemand in de organisatie of een externe FG toeziet op de naleving van de AVG en dat hij de kennis en bevoegdheid heeft dit te doen.

Data Protection Impact assessment (DPIA)

De praktijk voert voor elke nieuwe verwerking van persoonsgegevens een Data Protection Impact Assesment uit, tenzij vooraf al duidelijk is dat de verwerking geen of een beperkt risico met zich meebrengt. Deze is dus alleen verplicht als de gegevensbescherming waarschijnlijk een hoog privacy risico oplevert voor de betrokkenen (de personen waarvan de gegevens door de organisatie worden verwerkt en gebruikt).

Wat kan Vos Advies voor u betekenen?

We hebben gemerkt dat er veel onrust heerst rondom de AVG. Want wat betekent de invoering van de AVG nou precies voor uw organisatie? Wanneer er een verzoek wordt ingediend voor het wijzigen van persoonsgegevens door de betrokkene zelf, mag u dit dan zomaar doen? En wat doet u wanneer de betrokkene vraagt zijn of haar gegevens te verwijderen?

Vos Advies heeft een AVG-trainingspakket samengesteld zodat u, na het volgen van deze training, voldoet aan de gestelde eisen. Het AVG-trainingspakket is speciaal gericht op huisartsen- en tandartspraktijken, bestaande uit:

  • Quickscan*;
  • 2 praktijktrainingen bij u op locatie;
  • Een afsluitende controle door een ervaren consultant;
  • PIO-privacy certificaat als gevolg van uw deelname.

Kosten: €2.950 (op basis van 0%-btw).

Daarnaast kan Vos Advies de functie FG binnen uw organisatie verzorgen. Heeft u alleen hulp nodig om de puntjes op de i te zetten? Uiteraard kunt u ook uren afnemen op basis van regie. De werkelijk gemaakte uren worden dan in rekening gebracht.

*Heeft u als tandartspraktijk een contract bij Vos Advies? Dan nemen wij de kosten voor de Quickscan voor onze rekening.