MENU
Sinds 2018 moeten we naast onze SLA's, voorwaarden en contracten ook aan de slag met alle documenten rond de AVG (Algemene verordening gegevensbescherming). Deze AVG geldt voor alle bedrijven en organisaties die persoonsgegevens van onder andere personeel en klanten vastleggen. Als de dienstverlening redelijk eenvoudig is, valt de documentatie wel mee; regel je echter alles voor de klant, dan moet ook alles met betrekking tot data geregistreerd worden.
Verwerken van persoonsgegevens
Een organisatie moet inzichtelijk hebben hoe en welke persoonsgegevens door deze organisatie verwerkt worden, met welk doel, waar de gegevens worden opgeslagen en wie hier toegang toe heeft. Dit dient bijgehouden te worden in een register. Hiernaast dient een organisatie een passend beleid te voeren als het gaat om gegevensbescherming. Dit houdt onder andere in, dat er passende, aantoonbare technische en organisatorische maatregelen genomen moeten worden om er zeker van te zijn dat de verwerking van persoonsgegevens gebeurt in overeenstemming met de AVG.
Verwerkingsovereenkomst
Een verwerkingsovereenkomst is verplicht wanneer een derde partij persoonsgegevens van een organisatie verwerkt. In deze overeenkomst is onder andere vermeld voor welke doeleinden de persoonsgegevens worden verwerkt, hoe de gegevens beveiligd zullen worden en dat de betreffende derde partij alle gegevens en informatie geheim zal houden. Daarnaast staan er afspraken in omtrent de handelswijze bij een (vermeend) datalek en wie welke verantwoordelijkheden draagt.
Neem contact op onze consultant
Bart Breunesse | +31641833518 | bart@brva.it