Wat is de impact van de AVG op een kleine organisatie en waar moeten wij op letten?

Wij zijn ene kleine organisatie met weinig personeelsleden en nog minder klanten. De gegevens van onze medewerkers staan in online systemen van bijvoorbeeld Delta Lloyd, Arboned, Wepayroll. Waar moeten wij nou op letten? Ik heb een afgesloten kast met fysieke gegevens en een paar online applicaties met digitale gegevens.

Antwoord

12 december 2017

De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt. Dit houdt in dat ook kleine organisaties een privacybeleid nodig hebben.

Wat goed zou zijn om bij uw organisatie te inventariseren welke persoonsgegevens allemaal verwerkt worden en wie toegang heeft tot deze persoonsgegevens (in uw geval dus in ieder geval personeel en klanten).

Met alle toeleveranciers (bijvoorbeeld een softwareleverancier of een hostingprovider), die in uw opdracht persoonsgegevens verwerken, dient u schriftelijke afspraken (verwerkersovereenkomst (tool)) te maken over bijvoorbeeld beveiligingsmaatregelen en voorwaarden van verwerking. Een arbodienst kan echter worden gezien als verantwoordelijke in de zin van de Wbp en de AVG (tool). Die is zelf verantwoordelijk voor goede afspraken met zijn of haar toeleveranciers.

Onderstaande e-learningcursussen zijn in samenwerking met André Kamps van IT-jurist tot stand gekomen:

------------------------------------------------

Deze vraag is beantwoord door:

Andre Kamps - IT-jurist

Bijlagen bij dit antwoord

Gerelateerd aan dit antwoord

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Wet- en regelgeving voor ondernemers
    • Videocollege 29 minuten

    De cursus 'Wet en regelgeving voor ondernemers' bespreekt achtereenvolgens de hoofdzaken van de Arbowet, de Wet bescherming persoonsgegevens, Regelgeving voor bedrijf en omgeving en...

  • Meldplicht datalekken
    • Videocollege 7 minuten

    De meldplicht datalekken geldt sinds 1 januari 2016. Het houdt in dat uw organisatie een melding moet doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstige...

  • AVG: een introductie
    • Videocollege 14 minuten

    De AVG is vanaf 25 mei 2018 van toepassing en iedere organisatie moet hieraan voldoen. Onderschat niet de aanpassingen die uw organisatie hiervoor moet doen, want het zal een grote...

Heeft u een vraag over Algemene Verordening Gegevensbescherming (AVG)?

Jan Pieter Schuitema

IT-jurist

IT-jurist
Adviseur is nu beschikbaar