De AVG controles zijn begonnen. Bent u klaar?

Door Mehdi Ferron  - Alexis Bley  - 3 juni 2019 om 09:06 | 191 weergaven

Contrôles RGPD Bruxelles Businessman manager using tablet check and control for workers with Modern Trade warehouse logistics. Industry 4.0 concept

Uit onze opiniepeiling van vorig jaar in samenwerking met de firma RGP bleek dat slechts 5% van de ondervraagde bedrijven zich totaal bereid verklaarde voor de toepassing van de AVG-regelgeving (Algemene Verordening Gegevensbescherming –GDPR). Een jaar na de inwerkingtreding van deze verordening mogen we ons op zeer korte termijn verwachten aan de eerste AVG-controles. 

De Gegevensbeschermingsautoriteit (GBA) werd eindelijk opgericht en gevestigd op 26 april 2019. Ze kreeg de goedkeuring van het parlement voor de benoeming van haar directiecomité.

De GBA kan AVG-controles uitvoeren naar aanleiding van een klacht of in het raam van een audit. De controlebevoegdheid van deze autoriteit beperkt zich niet tot een verzoek tot regularisatie. Onderzoekingen in de gebouwen van de onderneming, het raadplegen van de registers, verhoor en het in beslag nemen van computerapparatuur horen allemaal tot de mogelijkheden.

De boetes kunnen oplopen tot 4% van de jaaromzet van de onderneming in geval van niet naleving van de AVG-regelgeving.

Ontdek de vijf belangrijke stappen om ervoor te zorgen dat uw bedrijf ongedeerd de AVG-controles doorstaat.

 

1. Werk uw dataverwerkingslogboek bij

De AVG verplicht de verwerkingsverantwoordelijken om een interne documentatie bij te houden over de verwerkingsactiviteiten die onder hun verantwoordelijkheid plaatsvinden. Dit register of logboek stelt de verwerkingsverantwoordelijken in staat om de gegevensverwerkingen te identificeren en een overzicht te hebben van alle dergelijke verwerkingen in hun bedrijf.

Het register moet regelmatig worden bijgewerkt. Het is de enige manier om alle verwerkingen van data in uw organisatie bij te houden.

 

2. Beoordeel de noodzaak om een GEB analyse uit te voeren

De AVG voorziet de uitvoering van een ‘gegevensbeschermingseffectbeoordeling’ (GEB). Een dergelijke analyse is namelijk vereist wanneer de verwerking van persoonsgegevens een groot risico inhoudt voor de rechten en vrijheden van de betrokkenen. In een dergelijke context wordt het risico concreet beoordeeld aan de hand van twee belangrijke criteria: enerzijds de categorie betrokken gegevens en anderzijds de ernst van de inbreuk op de persoonlijke levenssfeer in geval van een ongeoorloofde openbaarmaking.

De GEB bestaat daarom uit drie delen:

  1. Een detailbeschrijving van de betrokken verwerking
  2. Een eerder juridische beoordeling van de behoefte aan en de evenredigheid inzake fundamentele beginselen en rechten (doel, gegevens en bewaartermijnen, informatie en rechten van de personen enz.)
  3. Een eerder technisch onderzoek naar de risico’s voor de gegevensbeveiliging

 

3. Als u een website hebt, zorg dan ook voor een transparant privacybeleid

Als u een website hebt, gebruik het dan om uw klanten te informeren over de manier waarop u met hun persoonlijke gegevens omgaat. Zo kunt u aantonen dat uw website betrouwbaar en geloofwaardig is en dat u de wettelijke verplichtingen naleeft.

Voor uzelf en voor de klanten staat de geloofwaardigheid op het spel. Meld ook de gegevens van een contactpersoon (die optreedt als functionaris voor de gegevensbescherming in uw onderneming). En informeer de klanten ten minste over hun recht op toegang tot en rectificatie van hun persoonlijke gegevens.

 

4. Geef uw videobewakingsapparatuur aan (indien van toepassing)

Videobewakingsapparatuur moet op voorhand worden aangegeven. Als u in uw organisatie een of meer bewakingscamera’s hebt geplaatst, moet u hiervan de politie op de hoogte stellen. U kunt trouwens gratis een bewakingscamera aangeven op de website.

 

5. Definieer de bewaartermijn van uw gegevens en voorzie een archiveringsproces

Een belangrijke stap om de AVG na te leven is de bepaling van de bewaartermijn voor gegevens. Ondernemingen mogen de verzamelde gegevens trouwens niet onbeperkt bewaren in computerbestanden. De bewaartermijn moet worden beslist aan de hand van het doel dat de inzameling van gegevens nastreeft. En wanneer dit doel is bereikt, moeten de data worden gearchiveerd, gewist of geanonimiseerd. Dit omslachtig werk is echter essentieel om te voldoen aan de verplichtingen die uit de nieuwe verordening voortvloeien.

 

Bereid u met Beci voor op de AVG-controles

De Kamer van Koophandel van Brussel staat u ter zijde in het proces om de AVG na te leven. Beci staat tot uw beschikking om al uw vragen inzake AVG compliance te beantwoorden. Verder bieden we de Brusselse ondernemingen de mogelijkheid om deel te nemen aan certificeringsopleidingen op het vlak van gegevensbescherming.

Word functionaris voor de gegevensbescherming


Onze certificeringsopleiding vormt toekomstige Functionarissen voor de Gegevensbescherming in de bedrijven. Tijdens de vijfdaagse opleiding krijgen de deelnemers alle vereiste kennis om hun bedrijf in overeenstemming te brengen met de voorschriften.

    schrijf u in

     

    Neem zeker contact op met onze GDPR deskundige voor verdere informatie.

    Alexis Bley

    Mail: ab@beci.be – Tel.: 025636858

    Delen