Wat betekent de AVG voor eenmanszaken?

Vrijwel alle organisaties komen in aanraking met  de algemene verordening gegevensbescherming (AVG), van eenmanszaken tot multinationals. Echter, hoewel de AVG zich voorneemt om regels voor gegevensbescherming in de EU te verenigen, zal iedereen voor verschillende problemen komen te staan. We hebben veel van de problemen behandeld die je waarschijnlijk tegen zal komen, maar in deze blog kijken we naar de manier waarop de AVG van invloed is op eenmanszaken.

Benoem een functionaris voor gegevensbescherming

Een functionaris voor gegevensbescherming (FG) heeft vele verantwoordelijkheden, zoals het toezicht houden op de naleving van de wetgeving met betrekking tot gegevensbescherming, waaronder de AVG, en is tevens het aanspreekpunt voor toezichthoudende autoriteiten en betrokkenen.

De meeste eenmanszaken zijn niet verplicht een FG aan te wijzen; dat is alleen een vereiste voor overheidsinstanties en organisaties diens kernactiviteiten voornamelijk uit systematische monitoring van personen of het op grote schaal verwerken van persoonlijk gegevens bestaan. De Verordening raadt echter aan dat de meeste organisaties, die met persoonsgegevens omgaan, iemand moeten aanwijzen die toeziet op de naleving van de AVG – zelfs als zij technisch gezien geen ‘FG’ zijn. De Verordening staat ook een collectieve FG toe voor een groep bedrijven.

Voorbereiden op datalekkages

Alle organisaties zijn kwetsbaar voor datalekkages, of ze nu worden veroorzaakt door nalatigheid, kwaadwillige acties, of een combinatie van beide. Kleine organisaties denken vaak – ten onrechte –  dat ze niet op de radar staan van hackers of dat ze niets waard zijn, maar cybercriminelen richten zich vaak op zwakke plekken die makkelijk misbruikt kunnen worden, en niet specifieke bedrijven. Sterker nog, omdat kleine organisaties vaak een kleiner budget hebben voor cyberbeveiliging dan grotere organisaties, hebben zij vaak ook meer zwakke plekken – en cybercrimenelen weten dit.

Het is onmogelijk om datalekkages compleet te voorkomen. Het is daarom belangrijk voor organisaties om te weten wat ze te doen staat wanneer het onvermijdelijke gebeurt. De AVG stelt dat elke inbreuk die een risico oplevert voor de rechten en vrijheden van individuen binnen 72 uur na ontdekking aan de relevante toezichthoudende autoriteit moet worden gemeld.

Voor eenmanszaken zal het moeilijk zijn om hieraan te voldoen, aangezien het tijd kost om de vereiste informatie voor te bereiden. De kennisgeving van de schending moet voorzien in:

  • De aard van de overtreding, waaronder – waar mogelijk – de categorieën en het geschatte aantal betrokken personen en persoonlijke gegevensbestanden;
  • De naam en contactgegevens van de FG of relevante persoon;
  • Een beschrijving van de waarschijnlijke gevolgen van de inbreuk; en
  • Een beschrijving van de maatregelen die zijn of waarschijnlijk worden genomen om op de inbreuk te reageren.

Het is veel makkelijker om de kennisgevingstermijn van 72 uur te halen als je een plan hebt om deze vereisten uit te voeren.

Verkrijg de juiste toestemming

De AVG past de vereisten voor toestemming aan, waarbij wellicht de grootste verandering is dat toestemming verkregen moet worden via een “duidelijke actieve handeling”. Dit zal de makkelijkere manieren, zoals  al van tevoren aangevinkte vakjes, opheffen.

Het toestemmingsverzoek moet een aantal elementen bevatten, waaronder de specifieke verwerkingsdetails, het soort informatie dat gevraagd wordt, de doeleinden van de verwerking en eventuele speciale aspecten die van invloed kunnen zijn op het individu, aan de hand van toelichtingen.

Er zijn veel nuances in het verkrijgen van toestemming onder de AVG, en het is vaak niet de meeste geschikte rechtsgrond voor het verkrijgen van persoonlijke gegevens. Daarom raden we aan om onze blogs die hier specifiek op in gaan te lezen.

Hoe bereik je volledige naleving van de AVG

Het goede nieuws is dat veel van de AVG-principes soortgelijk zijn aan de huidige wetgeving met betrekking tot gegevensbescherming, wat betekent dat als je organisatie zich momenteel aan de regels houdt, de meeste acties die je ondernomen hebt geldig blijven. Je moet je echter op enkele belangrijke wijzigingen voorbereiden.

Kom erachter hoe je dit doet door je aan te melden voor onze Certified GDPR Foundation Training Course.

Deze cursus biedt een uitgebreide introductie tot de AVG en helpt de implicaties en wettelijke vereisten te begrijpen voor alle organisaties die door de verordening be
ïnvloed worden.


Lees meer over onze Certified GDPR Foundation Training Course >>

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.