Stelt u uw huurders op de hoogte wat u met de informatie doet die u van hen vraagt? Wanneer een huurder straks aan uw klantcontactcenter vraagt welke informatie er van hem/haar wordt opgeslagen, kunt u dat dan overhandigen? Heeft u vastgelegd welke informatie u met uw onderhoudspartners deelt en waarom?
Zomaar een aantal vragen die de Autoriteit Persoonsgegevens vanaf 25 mei aanstaande aan u kan voorleggen en u moet daarop een positief antwoord kunnen geven. Kunt u dat? Voor veel organisaties komt de AVG er in het eerste kwartaal van volgend jaar plotseling nog even bij. Een project waarvan menigeen eigenlijk niet eens precies weet wat het inhoudt en hoe groot de impact is op de organisatie.
Wat is dat dan, de AVG? De AVG is de Nederlandse vertaling van de Europese verordening voor het beschermen van persoonsgegevens in – en van burgers in de Europese Economische Ruimte. Deze wet vervangt de al bestaande nationale Wet Bescherming Persoonsgegevens (WBP). Meer nog dan de WBP verplicht de AVG organisaties om verantwoording af te leggen voor de verwerking en bescherming van persoonsgegevens. Als organisatie bent u in ieder geval verplicht te voldoen aan de volgende eisen:
- U heeft een documentatieplicht; de verwerking van gegevens, waarom, hoe, hoe lang, door wie, onder welke voorwaarde, etc. moet zijn vastgelegd in een zogenoemd verwerkingsregister;
- U moet met alle partijen die voor u gegevens verwerken (inclusief raadplegen) een verwerkersovereenkomst afsluiten;
- Voor gegevensverwerkingen waar de verwerking een hoog privacy risico oplevert, is een DPIA verplicht;
- U bent verplicht om betrokkenen te informeren over de gegevens die u van hem/haar verwerkt;
- Betrokkenen hebben meer rechten gekregen die hen meer zeggenschap geven over hun eigen persoonsgegevens:
-
- Recht op inzage
- Recht op rectificatie
- Recht om vergeten te worden
- Recht op dataportabiliteit
Daarnaast kan het zijn dat u, vanwege de omvang van de organisatie en/of de wijze waarop u gegevens verwerkt, verplicht bent een functionaris voor gegevensbescherming aan te stellen.
Heeft u al informatiebeveiligingsbeleid? Of een procedure omtrent datalekken, dan zijn dat onderwerpen die u niet alsnog deze winter op uw agenda hoeft te zetten. Anders zijn dit ook verplichtingen die u voor 25 mei aanstaande geïmplementeerd zult moeten hebben.
Hoe dan?
Het komt misschien onverwacht over, maar deze wetgeving is eigenlijk al 2 jaar van kracht. Vanaf mei komend jaar zal de Autoriteit Persoonsgegevens deze ook daadwerkelijk gaan handhaven. Het is gelukkig geen onoverkomelijke opgave om aan deze nieuwe verplichtingen te voldoen. SmartR heeft een pragmatisch methode ontwikkeld om te zorgen dat uw organisatie aan deze eisen voldoet. Door op basis van uw processen de gegevensverwerkingen te registreren ontstaat al snel een beeld welke werkzaamheden u nog te doen heeft voordat u compliant bent. Samen met uw organisatie zorgen wij ervoor dat de organisatie nu en in de toekomst bewust en integer omgaat met de persoonsgegevens die zij verwerkt en naar haar klanten transparant kan zijn over de noodzaak van die verwerking. Deze aanpak zorgt daarbij niet alleen voor compliancy, maar borgt ook de continuïteit daarvan en voorziet erin dat iedereen in de organisatie even bewust omgaat met persoonsgegevens als men nu doet met gevoelige bedrijfsinformatie.
Wilt u hier meer over weten of vragen wanneer we uw corporatie kunnen helpen?
Neem dan contact met ons op!
#Wijhelpenmee