Disclaimer:
De volgende informatie is geen juridisch advies en mag ook niet als juridisch advies worden beschouwd. Deze informatie is bedoeld om u te helpen de AVG beter te begrijpen en hoe FourWeekMBA werkt aan de naleving van de AVG.
Wat is GDPR?
Kortom, de Algemene Verordening Gegevensbescherming is een door de Europese Unie aangenomen privacywet die regelt hoe bedrijven de persoonsgegevens van burgers van de Europese Unie kunnen verzamelen, gebruiken en verwerken. De wet is op 25 mei 2018 in werking getreden.
Heeft de AVG invloed op mij?
Deze wet is niet alleen van invloed op bedrijven die in de EU zijn gevestigd, maar ook op elke website of organisatie die de persoonlijke gegevens van een EU-burger verwerkt, ongeacht waar uw bedrijf is gevestigd.
Als u ooit persoonlijke gegevens van klanten of contacten in de EU verzamelt, vastlegt, opslaat, gebruikt of wist, dan zou de AVG op uw radar moeten staan. Als u vestigingen in de EU heeft of producten in de EU verkoopt, moet u de naleving van de AVG aanpakken.
FourWeekMBA Verplichting
We streven ernaar om op 25 mei 2018 GDPR-compliant te zijn.
We hebben wijzigingen doorgevoerd in overeenkomsten en beleid om onze nieuwe verantwoordelijkheden aan te pakken. Het belangrijkste is dat we onze klanten willen helpen bij het nakomen van een aantal van hun verantwoordelijkheden onder de AVG.
Wat FourWeekMBA heeft gedaan om GDPR-compatibel te worden
- Geïdentificeerde persoonlijke gegevens die worden verzameld (inzendingen via contactformulieren, aanmeldingen voor nieuwsbrieven, opmerkingen over de FourWeekMBA weblog)
- Zorgde voor zichtbaarheid en transparantie via een bijgewerkt privacybeleid
- Verbeterde gegevensintegriteit en beveiliging met AVG-conforme formulieren
- Nieuwe processen gecreëerd rond overdraagbaarheid en overdraagbaarheid van gegevens
- Alle beleidsregels en overeenkomsten beoordeeld en herzien
Wat betekent dit voor FourWeekMBA klanten?
Als uw website AVG-compliant moet zijn, FourWeekMBA kan hulp bieden door:
- Een site-audit uitvoeren om te bepalen waar persoonlijke gegevens worden verzameld
- Hulpmiddelen en bronnen aanbevelen voor het opstellen van een privacybeleid
- Cookiemeldingen installeren
We raden ook aan om de website van de . te bekijken Europese toezichthouder voor gegevensbescherming, dat een uitgebreider overzicht biedt en de stappen die u moet nemen om aan de AVG te voldoen of om juridisch advies in te winnen.
Definities
Voordat we dieper ingaan op de AVG, laten we eerst enkele van de belangrijkste termen definiëren die u tegenkomt wanneer u onderzoek doet naar de AVG.
- Betrokkene: De persoon wiens privégegevens worden opgeslagen, verzameld, gedeeld of gedumpt.
- Privé en persoonlijke gegevens: Alle informatie die direct of indirect een levende persoon identificeert. Bijvoorbeeld accountinformatie, gezondheidsinformatie, leeftijd, geslacht, e-mailadres, geboortedatum, adres, IP-adres, enz…
- Data Controller: Een gegevensbeheerder is een persoon of personen die bepalen hoe persoonsgegevens worden verwerkt.
- Data Processor: Een gegevensverwerker is de persoon of personen die die gegevens namens de verwerkingsverantwoordelijke verwerken.
- Verplichtingen van de verwerkers – De AVG heeft ook de lat hoger gelegd voor de verantwoordelijkheden en aansprakelijkheden van gegevensverwerkers. Verwerkers moeten kunnen aantonen dat ze voldoen aan de AVG en moeten de instructies van de verwerkingsverantwoordelijke opvolgen.
- Functionaris voor Gegevensbescherming – Organisaties moeten mogelijk een medewerker of externe dienstverlener aanstellen die verantwoordelijk is voor het toezicht op de AVG, de algemene naleving van privacybeheer en gegevensbeschermingspraktijken.
- Privacy Impact Assessments (PIA) – Organisaties moeten privacyeffectbeoordelingen uitvoeren van hun grootschalige gegevensverwerking om de risico's te minimaliseren en maatregelen te identificeren om deze te beperken.
- Schending kennisgeving – Verantwoordelijken moeten de belanghebbenden (de toezichthoudende autoriteit, en indien van toepassing, de betrokkenen) binnen 72 uur nadat ze op de hoogte zijn van een inbreuk melden.
Wat verandert er met de AVG?
Deze wet geeft een persoon het recht om volledige zeggenschap over zijn persoonsgegevens uit te oefenen. Enkele van de rechten in de verordening zijn:
- Expliciete toestemming: Betrokkenen moeten worden geïnformeerd over de manier waarop hun persoonsgegevens worden verwerkt. Organisaties moeten het voor betrokkenen net zo gemakkelijk maken om hun toestemming in te trekken als om deze te verlenen.
- Recht op toegang: De betrokkene kan op elk moment aan de verwerkingsverantwoordelijke vragen welke persoonsgegevens over hem/haar worden opgeslagen of bewaard.
- Recht om vergeten te worden: De betrokkene kan de verwerkingsverantwoordelijke verzoeken om zijn persoonsgegevens uit de systemen van de verwerkingsverantwoordelijke te verwijderen.
- Gegevensportabiliteit: De verwerkingsverantwoordelijke moet betrokkenen een kopie van hun persoonsgegevens kunnen verstrekken in een machineleesbaar formaat. Indien mogelijk moeten zij de gegevens kunnen overdragen aan een andere verwerkingsverantwoordelijke.
Wat gebeurt er als ik niet GDPR-compatibel ben?
Volgens de AVG-website:
“Organisaties kunnen een boete krijgen tot 4% van de wereldwijde jaaromzet voor het overtreden van de AVG of € 20 miljoen. Dit is de maximale boete die kan worden opgelegd voor de zwaarste overtredingen, bijvoorbeeld het niet hebben van voldoende toestemming van de klant om gegevens te verwerken of het schenden van de kern van Privacy by Design-concepten.
Er is een getrapte benadering van boetes, bijvoorbeeld een bedrijf kan een boete van 2% krijgen voor het niet op orde hebben van zijn administratie (artikel 28), het niet informeren van de toezichthoudende autoriteit en de betrokkene over een inbreuk of het niet uitvoeren van een effectbeoordeling. Het is belangrijk op te merken dat deze regels van toepassing zijn op zowel verwerkingsverantwoordelijken als verwerkers - wat betekent dat 'clouds' niet zullen worden vrijgesteld van AVG-handhaving."
Waar kan ik meer te weten komen over de AVG?
Hier is een lijst met bronnen die we hebben gebruikt om onszelf te informeren over AVG en AVG-compliance. We hebben ook links opgenomen naar enkele van de tools die we op onze eigen site gebruiken.