Hoe ver ben je met het invoeren van de AVG?

Op 29 juni kwam de Autoriteit Persoonsgegevens met het nieuwsbericht dat zij al 600 klachten heeft ontvangen op grond van de Algemene Verordening Gegevensbescherming (AVG).

Het grootste deel van de klachten gaat over het niet verwijderd krijgen van persoonsgegevens en het niet mogen inzien van de eigen persoonsgegevens. Ook zijn er klachten over ongewenste verstrekkingen aan derden. Hou jij je aan de AVG?

Iedere persoon kan een klacht indienen

Op het moment dat iemand (een persoon) een verzoek indient om gegevens in te zien of te verwijderen, heb je als onderneming een maand de tijd om hierop te reageren. Doe je dat niet, dan overtreed je de AVG en heeft diegene goede grond om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit gaat zeker op, als je persoonsgegevens doorgeeft aan derden zonder dat de betrokken persoon daarvoor vooraf toestemming heeft gegeven.

Iemand waarvan je gegevens verwerkt, heeft ook het recht om naar de rechter te stappen. Hoe vaak dit al is gebeurd, is op dit moment niet bekend. Wat wel duidelijk is, is dat wanneer de Autoriteit Persoonsgegevens een melding of klacht krijgt, zij verplicht is om die in behandeling te nemen.

De AVG is geen ‘eenmalig-iets’

De AVG is een continu proces. Bij alles wat je als organisatie doet, moet je nagaan of je geen regels overtreedt. Dat kan al snel het geval zijn. Bijvoorbeeld als je een medewerker, die besluit ergens anders te gaan werken, na een paar maanden belt met ‘een interessante aanbieding’.

Of je hebt een kandidaat gesproken voor een vacature in jouw bedrijf die geen interesse had, en je besluit het een jaar later nog eens te proberen.

Als je dat wilt doen, dan moet je dat vooraf vragen. Een telefoonnummer is een persoonsgegeven en die mag je alleen gebruiken voor doeleinden die je vooraf (dus vóór verstrekking van het gegeven) hebt bepaald.

Zomertraining AVG: Hoe hoog is uw beschermingsfactor?

Tijdens de “Zomertraining AVG: Hoe hoog is uw beschermingsfactor?” wordt dit soort casussen uitgebreid besproken.

Tijdens de training leer je waar je allemaal aan moet denken bij het omgaan met persoonsgegevens. Ook bespreken we wat jouw organisatie minimaal op orde moet hebben om boetes en aansprakelijkstellingen te voorkomen.

Voorkomen is beter dan genezen!

Klik voor meer informatie, gratis en vrijblijvend!