Wat is de impact van de AVG op een kleine organisatie en waar moeten wij op letten?

Wij zijn ene kleine organisatie met weinig personeelsleden en nog minder klanten. De gegevens van onze medewerkers staan in online systemen van bijvoorbeeld Delta Lloyd, Arboned, Wepayroll. Waar moeten wij nou op letten? Ik heb een afgesloten kast met fysieke gegevens en een paar online applicaties met digitale gegevens.

Antwoord

12 december 2017

De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt. Dit houdt in dat ook kleine organisaties een privacybeleid nodig hebben.

Wat goed zou zijn om bij uw organisatie te inventariseren welke persoonsgegevens allemaal verwerkt worden en wie toegang heeft tot deze persoonsgegevens (in uw geval dus in ieder geval personeel en klanten).

Met alle toeleveranciers (bijvoorbeeld een softwareleverancier of een hostingprovider), die in uw opdracht persoonsgegevens verwerken, dient u schriftelijke afspraken (verwerkersovereenkomst (tool)) te maken over bijvoorbeeld beveiligingsmaatregelen en voorwaarden van verwerking. Een arbodienst kan echter worden gezien als verantwoordelijke in de zin van de Wbp en de AVG (tool). Die is zelf verantwoordelijk voor goede afspraken met zijn of haar toeleveranciers.

Onderstaande e-learningcursussen zijn in samenwerking met André Kamps van IT-jurist tot stand gekomen:

Bijlagen bij dit antwoord

Gerelateerd aan dit antwoord

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • AVG: een introductie
    • Videocollege 14 minuten

    De AVG is vanaf 25 mei 2018 van toepassing en iedere organisatie moet hieraan voldoen. Onderschat niet de aanpassingen die uw organisatie hiervoor moet doen, want het zal een grote...

  • AVG: het sollicitatieproces
    • Videocollege 11 minuten

    Door de AVG gelden er per 25 mei 2018 nieuwe en aangescherpte privacyregels en dat heeft ook invloed op het sollicitatieproces. Deze e-learningcursus gaat dieper in op de nieuwe regels...

Heeft u een vraag over Werken met de AVG?

Jan Pieter Schuitema

IT-jurist

IT-jurist
Adviseur is nu beschikbaar