Om u zo goed mogelijk van dienst te kunnen zijn, maken wij gebruik van cookies. Door de tracking cookies te accepteren, wordt u herkend. Zo kunnen we onze website afstemmen op uw persoonlijke voorkeuren en kunnen we u relevante informatie en advertenties laten zien, binnen en buiten onze website. Voor meer informatie kunt u kijken bij ons cookie- en privacybeleid.
Ik ga akkoordDit bericht is langer dan 12 maanden geleden gepubliceerd, de informatie die u leest kan verouderd zijn, bezoek ons Actueel gedeelte voor recentere ontwikkelingen.
Volgens de strengere privacywet AVG moet u persoonsgegevens op een juiste en doeltreffende manier beveiligen. Op welke wijze geeft u daar invulling aan?
Zijn er zaken die minimaal geregeld moeten worden? Hoe ga ik met deze verplichting om richting mijn leveranciers en serviceproviders?
Want uw onderneming is volgens de Algemene verordening gegevensbescherming (AVG), die de Wet bescherming persoonsgegevens vervangt, verantwoordelijk voor het nemen van passende technische én organisatorische maatregelen om een adequaat beveiligingsniveau te waarborgen voor de verwerking van persoonsgegevens.
Hoe moet ik volgens de AVG die persoonsgegevens dan goed beveiligen? Hiervoor moet u met de volgende zaken rekening houden:
Vervolgens geeft de AVG enkele voorbeelden van mogelijke maatregelen, namelijk:
Persoonsgegevens kunnen in het geval van pseudonimiseren niet meer aan een specifieke betrokkene worden gekoppeld zonder dat er aanvullende gegevens nodig zijn (een zogenaamde sleutel om informatie te decoderen). Omdat het via het gebruik van een sleutel nog steeds mogelijk is om de betreffende persoon (indirect) te identificeren, kwalificeren pseudoniemen nog steeds als persoonsgegevens. Dit in tegenstelling tot het anonimiseren van persoonsgegevens.
Andere maatregelen die u sowieso moet treffen, zijn:
Door als onderneming aan te sluiten bij een gedragscode voor de verwerking van persoonsgegevens (bijvoorbeeld binnen uw branche) of een specifieke certificering, kunt u aantonen dat u aan de vereisten voor technische en organisatorische maatregelen die de AVG stelt, voldoet. Een voorbeeld van een algemeen geaccepteerde standaard voor informatiebeveiliging is ISO27001.
Tip: Indien u gebruik wilt maken van bepaalde certificeringen om wat betreft technische en organisatorische maatregelen te voldoen aan de verplichtingen uit de AVG, maak dan keuzes. Want het kan zijn dat uw onderneming niet alle onderdelen van die certificeringen nodig heeft!
We nodigen u graag uit om kennis te maken. Wij zijn altijd geïnteresseerd in de verhalen van de ondernemer en denken graag met u mee. Een kennismakingsgesprek en de kop koffie zijn bij ons altijd gratis. Vaak kunnen we uw eerste vragen direct beantwoorden.
Update uw browser om optimaal van deze website (en vele anderen) te genieten Nu updaten!