Privacy als de basis van vertrouwen

De ingang van de Algemene Verordening Gegevensbescherming (AVG) heeft ervoor gezorgd dat alle bedrijven in Europa zorgvuldig om moeten gaan met persoonsgegevens. Van eenmanszaak tot multinational, iedereen moet aan deze wetgeving voldoen. Wij informeren je graag over welke impact en verandering de AVG met zich meebrengt.

De basisprincipes van de AVG

Rechtmatigheid, eerlijkheid en transparantie
Doelbinding van elke verwerking
Dataminimalisatie van persoonsgegevens
Opslagbeperking van persoonsgegevens
Verantwoordingsplicht van beide partijen
Integriteit en vertrouwenlijkheid

Persoonsgegevens, wat zijn dat?

Gegevens worden als persoonsgegevens gezien als het direct iets over een persoon zegt of als het indirect naar een persoon te herleiden is. Gegevens over bedrijven worden NIET als persoonsgegevens gezien. Als directe persoonsgegevens definieert de wetgeving de geboortedatum, voor- en achternaam, geslacht, adres, pasfoto, telefoonnummer, e-mailadres, burgerservicenummer (BSN), bankrekeningnummer en patiëntendossier van een persoon. Daarnaast zijn de indirecte persoonsgegevens die niet direct naar een persoon te herleiden zijn bijvoorbeeld de WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer. Tenslotte definieert de AVG bijzondere persoonsgegevens zoals godsdienst, ras, politieke voorkeur of gezondheid, door de AVG worden deze gegevens als cruciaal gezien. Bron: Autoriteit Persoonsgegevens

Wat is dan een verwerking?

Volgens de AVG privacywetgeving is een verwerking van een persoonsgegeven als volgt:

„verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; - artikel 4.2 AVG-wetgeving

Als jouw organisatie één van de bovenstaande acties onderneemt in de bedrijfsvoering stelt de AVG je verplicht om aan de wetgeving te voldoen.

Teken de verwerkingsovereenkomst

De AVG is op 25 mei 2018 ingegaan in heel Europa. Als verwerker van persoonsgegevens heeft ComputerPlan de plicht om een verwerkingsovereenkomst aan te gaan met al haar klanten. 

Bekijk de verwerkingsovereenkomst