Wat Lubbers De Jong doet aan privacy en de AVG

Het zal je niet ontgaan zijn. Afgelopen 25 mei 2018 ging de AVG (Algemene Verordening Gegevensbescherming) van kracht. In het Engels staat deze wet ook wel bekend als GDPR (General Data Protection Regulation). Deze wet hanteert strengere regels die burgers meer rechten geven over hun persoonsgegevens. Daarnaast krijgen Europese privacytoezichthouders, zoals de Autoriteit Persoonsgegevens (AP), meer bevoegdheden om bedrijven boetes op te leggen in het geval van onzorgvuldigheid of datalekken.

Onze voorbereiding op AVG

Om onze eigen organisatie zo mogelijk voor te bereiden op deze nieuwe wet, woonden wij een AVG-workshop bij, speciaal ingestoken op de pr-branche. Ik laat hieronder kort zien welke maatregelen Lubbers De Jong heeft getroffen om de gegevens van onze klanten te beschermen.

  • Wij hebben onze cookie melding en cookiebeleid aangepast volgens de regels van de AVG.
  • Vanaf 25 mei 2018 moesten wij, net als iedere andere organisatie, voldaan hebben aan de zogeheten documentatieplicht. Dit is het opstellen van een privacybeleid (intern) en een privacyverklaring (voor extern gebruik van data) die beide ‘AVG-proof’ zijn. Hier vind je de privacyverklaring van Lubbers De Jong.
  • Per 25 mei zijn wij verplicht om onderlinge afspraken over dataverzameling vast te leggen middels een verwerkersovereenkomst. Dit is een contract dat vragen over data overzichtelijk beantwoordt. Denk hierbij aan vragen als ‘wat voor data verwerken wij, met welk doel, waar slaan we dit op, met wie delen we deze gegevens?’ Wij hebben een model verwerkersovereenkomst voor onze klanten opgesteld, aangaande de gegevens die wij in opdracht van deze klanten verwerken. Iedere klant van Lubbers De Jong ontvangt in de komende weken een verwerkersovereenkomst van zijn of haar contactpersoon, voor akkoord. Als je al eerder inzage in onze overeenkomst wil, stuur dan een mail naar maite@lubbersdejong.nl. Wanneer je zelf een verwerkersovereenkomst hebt opgesteld, zien wij deze graag voor akkoord.
  • Wij hebben alle privacy verklaringen en verwerkersovereenkomsten van tools die wij gebruiken, zoals Word, Dropbox, Google Analytics, Google Drive en Mailchimp geaccordeerd. Deze bedrijven zijn namelijk verplicht te voldoen aan de Europese data wetgeving. Het is daarom noodzakelijk om te accorderen zodat wij deze tools veilig kunnen blijven gebruiken. Als je zelf ook deze tools gebruikt, vergeet dan niet alsnog hun privacy statement, algemene voorwaarden en verwerkersovereenkomst te accorderen als je dat niet niet hebt gedaan.

Wist jij dit over de AVG?

  • De AVG biedt het recht om vergeten te worden. Mensen mogen privacygevoelige data laten verwijderen uit de systemen van een bedrijf. Bedrijven moeten dit faciliteren en in staat zijn om de persoonsgegevens volledig te wissen.
  • Journalisten zijn niet verplicht zijn om aan alle datavoorschriften te voldoen, wegens de persvrijheid. Overigens gelden deze regels uitsluitend voor journalistiek werk en artikelen. Voor niet-journalistieke content, zoals blogs, webteksten en social content, gelden wel de regels van de AVG.
  • Het verlies van een werktelefoon wordt als een ‘datalek’ beschouwd.
  • Het gebruik van memorysticks met gegevens kan worden bestempeld als ‘risicovol’ en wordt door sommigen in het kader van de AVG afgeraden.
  • In het kader van AVG wordt een clean desk policy aanbevolen. Dit houdt bijvoorbeeld in dat men geen klant of medewerker gegevens of kopieën van legitimatie of wachtwoorden op bureaus laat liggen maar veilig opbergt in lades met slot.

Meldplicht datalekken

Als een bedrijf constateert dat er een ernstig datalek heeft plaatsgevonden, is het verplicht om daar melding van te maken bij de Autoriteit Persoonsgegevens (AP). Die zal vervolgens een onderzoek starten om uit te zoeken of het datalek te wijten is aan gebrekkige beveiligingsprocedures.

Vragen over de AVG?

Heb je vragen of zijn er onduidelijkheden over dit artikel of onze AVG-maatregelen? Neem dan contact met ons op via maite@lubbersdejong.nl.