AVG, wat was dat ook al weer?
Afgelopen maand was het alweer drie jaar geleden dat de Algemene verordening gegevensbescherming (AVG) van toepassing werd.
De AVG heeft onder meer gezorgd voor:
- versterking en uitbreiding van privacy rechten;
- meer verantwoordelijkheden voor organisaties;
- eenduidige bevoegdheden voor alle Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Op enkele excessen na, die de media halen vanwege grootschaligheid van het datalek of de hoogte van de boete die is opgelegd aan een organisatie, valt het vooral op dat er drie jaar na dato eigenlijk nog weinig ruchtbaarheid aan wordt gegeven.
Ditzelfde geldt voor communicatie vanuit organisaties. Rond 25 mei 2018 werd er veel communicatie verspreidt om er voor te zorgen dat men aan de AVG zou voldoen en om duidelijk te maken dat er ook daadwerkelijk werd voldaan aan de nieuwe wet- en regelgeving.
Privacy verklaringen werden herzien, er werd om toestemming gevraagd voor de verwerking van persoonsgegevens en om nieuwsbrieven te blijven ontvangen moest je ook zelf opnieuw toestemming geven.
Continu proces.
Privacybescherming en voldoen aan de AVG is echter niet gestopt bij het voldoen aan deze wet- en regelgeving per 25 mei 2018. Het is een continu proces dat eigenlijk blijvend getoetst moet worden of het nog voldoet.
Binnen Immens neemt de privacy van alle betrokkenen waarvan wij gegevens hebben in ons systeem een prominente plek in. Dit geldt voor onze kandidaten én onze opdrachtgevers. Ik neem je graag mee in onze gedachtegang over jouw persoonsgegevens door nog eens op een rijtje te zetten wat wij zoal doen om aan de AVG te voldoen:
- We vragen je om toestemming voor het verwerken van je persoonsgegevens wanneer je voor het eerst met ons in contact komt;
- We delen nooit gegevens van jou met onze opdrachtgevers zonder dat jij daar vanaf weet, ook hier vragen we dus je toestemming voor;
- Kopieën van legitimatiebewijzen zullen we niet opvragen en/of opslaan als dat niet nodig is;
- Je kunt bij ons te allen tijde gebruikmaken van je rechten die je door middel van de AVG hebt gekregen;
- Trek jij je toestemming in en is er geen (wettelijke) reden meer om je gegevens op te slaan, dan worden deze door ons verwijderd;
- In onze privacyverklaring op de website kun je precies zien welke gegevens we van je verwerken, met welk doel en met welke derde partijen we samenwerken bij de verwerking van jouw gegevens;
- Tussen Immens en al onze samenwerkingspartners zijn verwerkingsovereenkomsten afgesloten.
Tot slot.
De bescherming van jouw privacy begint bij jezelf. We hebben er al eens vaker over geschreven, maar wat ook nog steeds opvalt is op hoe makkelijk gevoelige persoonsgegevens, zoals bijvoorbeeld een kopie van een legitimatiebewijs, worden gedeeld.
Ter afsluiting daarom nog een aantal tips hoe je je eigen privacy kunt waarborgen:
- Stuur niet meer gegevens dan worden opgevraagd door een organisatie;
- Wanneer er wordt gevraagd om een kopie van een legitimatiebewijs, zet dan op de kopie waarvoor je deze hebt gemaakt en maak gevoelige gegevens onzichtbaar. Er zijn ook speciale apps die hierbij kunnen helpen;
- Verdiep je in de privacyverklaring van de organisatie waarmee je jouw gegevens deelt;
- Schroom niet om gebruik te maken van de rechten die de AVG je geeft.
Vragen? Ik weet alles van dit artikel.
Patricia Bos
Met juiste contracten, goede dossiervorming en een adviserende rol zorgen dat opdrachtgevers en professionals zich ongestoord kunnen focussen op de opdracht. Daar word ik blij van.
Gerelateerde artikelen
Word jij hier blij van? Bekijk dan ook eens deze artikelen.