Nieuws berichten

Alle meldingen aangaande storingen kunt u hier vinden

Dacon en de AVG 2018 (Algemene Verordening Gegevensbescherming)

25 Mei 2018 is het zover. Dan gelden de nieuwe Europese privacyregels als wet in Nederland. Dit kan in grote of kleinere mate gevolgen hebben voor de bedrijfsvoering. Veel blijft natuurlijk hetzelfde. Alles begint met een goed privacybeleid, goede afspraken tussen(be)(ver)werkers van gegevens en een procedure voor datalekken. In deze notitie proberen we je op een begrijpelijke manier te vertellen wat wij er aan doen. Maar ook waar je zelf verantwoordelijk voor bent.

Wat houdt het in?

  • Organisaties mogen geen persoonsgebonden data opslaan zonder gegronde motivatie;
  • Organisaties mogen gegevens niet gebruiken zonder expliciete toestemming;
  • Individuen zijn en blijven eigenaar van hun eigen data;
  • Persoonsgebonden data mag niet onbeveiligd opgeslagen en / of verstuurd worden.

Functionaris gegevensbescherming
Vanuit de uitvoering van onze werkzaamheden zijn we als bedrijf niet verplicht om een functionaris gegevensbescherming in dienst te hebben. Geldt dat voor jou ook?
Dacon verwerkt (bijzondere) persoonsgegevens namens onze klanten. Wij voeren echter geen actieve monitoring uit op deze gegevens. Omdat we een ICT bedrijf zijn die deze gegevens “in beheer” heeft namens klanten hebben we geen functionaris nodig.
Wel hebben we een functionaris die ons ondersteund bij deze vraagstukken. Als je vragen hebt, stel ze gerust.

Privacy beleid
In tegenstelling tot de oude regelgeving is het noodzakelijk om een privacy beleid of privacy verklaring te hebben. Hier moet in begrijpelijke taal in staan welke gegevens onder de wetgeving vallen. Hoe deze worden gebruikt en verwerkt en wat je doet bij eventuele datalekken, hoe gegevens verwijderd of overgedragen kunnen worden. De belangrijkste wijzigingen op een rij:

  • Transparantie
  • Privacy by design/default
  • Recht op vergetelheid & procedure inzage/verwijderverzoeken
  • Accountability documentatieplicht
  • Data portabiliteit

Privacy Impact Assesment

Bij gebruik van een nieuwe techniek voor het verwerken van persoonsgegevens of bij het koppelen van gegevensbronnen moet er eerst een onderzoek worden uitgevoerd naar de privacy-effecten als er door de nieuwe verwerking een groot risico voor de privacy van personen kan ontstaan. Dit noemen we een Privacy Impact Assesment.

Grootste valkuilen

  • Je weet niet welke data je waar en waarom opslaat;
  • “ik maak even een export op mijn eigen computer”;
  • Geen beveiligingsmaatregelen getroffen;
  • Onbekend met datalekken en consequenties;
  • HR vergeten – werknemers moet je om toestemming vragen (vaak al geregeld in je contracten).

Natuurlijk kunnen we je helpen. Neem contact met ons op om een afspraak te maken!