Wat moet jouw vereniging doen om te voldoen aan de nieuwe privacywetgeving?

Jouw vereniging moet de manier waarop het met data omgaat vóór 25 mei 2018 op orde hebben. Dit is de datum waarop de Europese Privacy Verordening (ook wel de Algemene Verordening Gegevensbescherming (AVG) en General Data Protection Regulation (GDPR)) in werking treedt. Na deze datum kan iedereen jullie organisatie op de naleving van de Europese Privacy Verordening aanspreken. Indien je daarin faalt, dan riskeer je een maximale boete van EUR 20 miljoen of 4% van de jaarlijkse wereldwijde omzet.

Nieuwsbericht aon

In maart en april hebben wij in samenwerking met Aon twee cyberseminars georganiseerd speciaal voor professionele ledenorganisaties, de twee ochtenden waren in no time vol. Dat kon maar één ding betekenen… dat de noodzaak gevoeld wordt om te leren hoe je aan de slag moet met cyberrisicomanagement om de impact te beperken en privacy te regelen. Ledenorganisaties mogen als eigenaar van veel persoonsgegevens tenslotte niet achterblijven. 

We merkten tijdens de sessies dat veel ledenorganisaties nog in de kinderschoenen staan als het gaat om dit onderwerp. Daarom delen we graag de 10 stappen met jou die je moet doorlopen wil je voldoen aan de nieuwe privacywetgeving: 

  1. Veranker privacy- en gegevensbescherming op het hoogste niveau binnen uw organisatie.
  2. Voer een risicoanalyse uit om uw privacyrisico’s te identificeren en middels passende technische en organisatorische maatregelen te beheersen (DPIA)
  3. Richt een register in waarmee u de registratie en behandeling van privacygevoelige gegevens administreert.
  4. Classificeer uw persoonsgegevens zodanig dat u voldoet aan wettelijke bewaartermijnen én opdat u gegevens tijdig kunt verwijderen.
  5. Evalueer bestaande contracten met partijen waarmee u gegevens deelt. U bent verplicht verwerkersovereenkomsten te sluiten met die partijen waarmee u privacygevoelige data deelt.  
  6. Stel een procedure op voor het adequaat anticiperen en afhandelen van een datalek.
  7. Verhoog het privacybewustzijn van uw medewerkers door gerichte awarenessactiviteiten.
  8. Wijzig uw privacy- en informatiebeveiligingsbeleid.
  9. Informeer de betrokkenen over wat er met zijn persoonsgegevens gebeurt om de rechten van de betrokkenen te waarborgen.
  10. Stel vast of uw organisatie over een functionaris gegevensbescherming moet beschikken.

minkeMinke van Dooremalen

Be AVG proof

Recent hebben we een nieuwe dienst gelanceerd speciaal om samen met u eenvoudig en veilig de AVG wetgeving te hanteren zodat u kunt voldoen aan de nieuwe regelgeving. Huur onze AVG Professional in!

Download de whitepaper over de impact van de Meldplicht Datalekken