Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Dit sal min mense ontgaan dat vanaf 25 Mei 2018 die Algemene Verordening Gegevensbeskerming van toepassing sal wees. Dit vervang die Wet bescherming persoonsgegevens wat ons tans (nog) in Nederland het. Vanaf 25 Mei geld dieselfde privaatheidsreëls in die hele EU. Daar is baie inligting aanlyn beskikbaar oor die inhoud van die wet.
Ondernemings moet die AVG implementeer in hul daaglikse werksaamhede. Dit is nie 'n maklike taak nie. Dialogic help jou om alvast 'n begin te maak deur die belangrikste punte vir jou uit te lig.
1_ Wees bewus van die regte van betrokkenes
Betrokkenes wie se persoonsgegevens jy verwerk, het onder die AVG meer privaatheidsregte. Hulle het byvoorbeeld die reg om 'vergeet' te word en die reg om hul data te laat oordra. As jy so 'n versoek ontvang, is jy verplig om gehoor daaraan te gee. Onthou dat betrokkenes 'n klag kan indien by die Autoriteit Persoonsgegevens. Die owerheid is dan verplig om die klagte te ondersoek. Dit kan daartoe lei dat jou onderneming 'n boete opgelê word.
2_ Privaatheid deur ontwerp en privaatheid deur verstek
Bedink vooraf hoe jy slegs noodsaaklike persoonsgegevens verwerk en hoe hierdie beskerm en bestuur moet word. Sorg byvoorbeeld dat 'n webvorm nie outomaties vooraan aangevink is vir iemand wat inteken vir 'n nuusbrief nie. Moet ook nie meer inligting vra as wat nodig is nie; vra byvoorbeeld nie om 'n lokasie in 'n app as dit nie nodig is nie.
3_ Behou oorsig
Maak duidelik wat binne jou onderneming gebeur met persoonsgegevens en vir watter doel die data verwerk word. Dit is meestal verpligtend om 'n verwerkingsregister te hou wanneer persoonsgegevens verwerk word.
4_ Doen moontlik 'n data protection impact assessment
Die data wat jy beoog om te verwerk kan 'n hoë privaatheidsrisiko inhou. In hierdie geval kan jy 'n data protection impact assessment (DPIA) uitvoer.
5_ Stel 'n proses op vir die rapportering van datalekke
Onder die AVG geld strenger vereistes rakende die rapportering van datalekke. Elke datalek moet gedokumenteer word en betrokkenes moet so vinnig moontlik in kennis gestel word. Die riglyne (pdf) rondom datalekke is nog nie finaal nie.
6_ Stel 'n verwerkersooreenkoms op
Indien jou maatskappy saamwerk met 'n ander party wat die data vir jou verwerk, stel dan 'n verwerkersooreenkoms op. Hierin word vasgelê hoe die verantwoordelikhede verdeel is rakende die verwerking van persoonsgegevens.
Wil jy meer weet? Lees die artikel van die Autoriteit Persoonsgegevens (pdf).
Vrywaring
Hierdie inligting bied 'n beknopte weergawe van wat die AVG behels en kan nie beskou word as ('n juridiese) advies nie. Ons beveel aan dat jy regshulp inroep om vas te stel of jou onderneming korrek optree met persoonsgegevens.