De nieuwe privacywet (2): hoe kan de afvalindustrie zich voorbereiden?

Algemene Verordening Gegevensbescherming AVG privacy afvalindustrie PieterBas Automatisering Monique Hennekens Hekkelman Advocaten

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Bedrijven in de afvalindustrie hebben tot 25 mei 2018 om de nieuwe privacyregels in te voeren. In een drieluik legt advocaat Monique Hennekens uit wat privacy voor bedrijven inhoudt, hoe bedrijven zich kunnen voorbereiden en welke concrete stappen ze daarvoor moeten nemen. In deel twee vertelt Monique hoe bedrijven in de afvalindustrie zich kunnen voorbereiden om tijdig aan de nieuwe privacyregelgeving te voldoen.

Wilt u weten wat de nieuwe privacywet inhoudt voor de afvalindustrie? Lees dan ook dit interview met Monique Hennekens.

Wat is de eerste stap om te voldoen aan de AVG?

‘Het inventariseren van de gegevensstromen en het opstellen van een register van verwerkingsactiviteiten. In dat register moeten de verwerkingen staan van persoonsgegevens binnen het bedrijf. Denk aan de crediteuren- en debiteurenadministratie, de klantenadministratie, de personeelsadministratie, cameraverwerkingen en gegevens die worden verzameld via de website of apps.’

Wat zijn andere belangrijke punten?

‘Informeren dat persoonsgegevens worden verwerkt. Denk aan rittenregistraties van chauffeurs. Die moeten worden geïnformeerd hoe hun persoonsgegevens worden verwerkt. Dat kan door een brief of door het te vermelden in het personeelshandboek. Een ander aandachtspunt is het overzicht  van de gegevensstromen en concrete persoonsgegevens die worden verwerkt. Het is belangrijk om na te gaan of dit aan de basisbeginselen van de privacyregelgeving voldoet. Er mogen namelijk niet meer gegevens worden verwerkt dan noodzakelijk om de bedrijfsdoelen te bereiken. Check verder of gegevens moeten worden gewist of vernietigd en zo ja, welke. Maak ook afspraken met leveranciers, klanten en samenwerkingspartners waar persoonsgegevens mee worden uitgewisseld. Verder is beveiliging van persoonsgegevens essentieel. Persoonsgegevens moeten worden beveiligd tegen verlies en onrechtmatige toegang. Daarvoor is een beveiligingsbeleid nodig met een procedure voor het melden van datalekken en aandacht voor de interne bewustwording voor de bescherming van en omgang met persoonsgegevens.’

Hoe kunnen bedrijven dat het beste aanpakken?

‘Met een stappenplan of plan van aanpak. Zet de stappen op een rij die in ieder geval moeten worden gezet. Maak daarna een planning welk onderdeel wanneer en door wie wordt opgepakt. Dat lukt niet in één keer. Om te voorkomen dat bedrijven in die periode toch een boete krijgen, heb ik vijf tips:

  1. Stel prioriteiten in het stappenplan en maak personen binnen de organisatie verantwoordelijk voor het oppakken van concrete stappen
  2. Zorg dat in ieder geval het vereiste register zo goed mogelijk wordt ingevuld
  3. Maak en publiceer een privacyverklaring
  4. Stuur de benodigde overeenkomsten in ieder geval op naar leveranciers die in het kader van hun diensten persoonsgegevens verwerken voor het bedrijf
  5. Regel de beveiliging en de meldplicht datalekken

Meer weten?

Monique Hennekens Hekkelman Advocaten gastblogger Waste Insight AFAS PieterBas Automatisering Algemene Verordening Gegevensbescherming AVG privacywetDit is de tweede post in een drieluik over de Algemene Verordening Gegevensbescherming (AVG) in de afvalindustrie. In het volgende artikel vertelt ze bedrijven na de voorbereiding concreet aan de slag kunnen om de AVG concreet in te voeren.

Wilt u meer weten over privacy in de afvalindustrie? Lees dan de posts die advocaat Monique Hennekens (foto. red.) al schreef voor het Waste Insight-blog. Of neem contact op met Monique Hennekens. Klik op deze link voor haar gegevens. Of blijf op de hoogte en volg Waste Insight op Twitter of LinkedIn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *