Morgen, op vrijdag 25 mei, moeten alle bedrijven en organisaties die persoonlijke gegevens verwerken (naam, e-mail, enz.) voldoen aan de AVG, de nieuwe EU-wet om de privacy van EU-burgers te beschermen. Een van de principes van de AVG is om transparant te zijn over welke gegevens u verwerkt. Vandaar de vele e-mails over een bijgewerkte privacyverklaring op het moment.
Bijgewerkte privacyverklaring
Als een bedrijf of organisatie een website heeft, moeten ze transparant zijn over wat er gebeurt met persoonlijke gegevens van haar bezoekers. Wat doen ze met de informatie, etc. Meer informatie over de privacyverklaring: https://data2.eu/nl/avg/hoe-maakt-u-een-privacy-verklaring
Bevestig abonnement op nieuwsbrief
Naast de vele e-mails over een bijgewerkte privacyverklaring, ontvangt u momenteel waarschijnlijk veel e-mails met het verzoek uw abonnement op een nieuwsbrief te bevestigen. U dient in te stemmen met het ontvangen van dergelijke nieuwsbrieven. Organisaties nemen daarom contact op met hun oude abonnees om toestemming te krijgen omdat ze waarschijnlijk geen bewijs hebben dat u in het verleden hebt ingestemd met het ontvangen ervan. Als u echter zelf nieuwsbrieven verzendt en al een dubbele opt-in hebt gebruikt, hoeft u uw abonnees niet te vragen zich opnieuw te abonneren.
Verwerkingsregister
Iets anders dat organisaties moeten doen, is om een intern overzicht te maken van alle gegevensverwerking en -bescherming. Een dergelijk overzicht wordt verwerkingsregister (of een overzicht van verwerkingsactiviteiten) genoemd. Het is verplicht om er een te creƫren waarin u alle persoonlijke gegevens registreert die u verwerkt (welke betrokkenen, welke wettelijke basis, hoe lang, met wie zij het delen, enz.) en hoe u het beschermt.
Een dergelijke verwerkingsindex kan veel werk en tijd kosten. Daarom heeft data2.eu een AVG-tool ontwikkeld om het voor bedrijven en organisaties eenvoudiger te maken om een verwerkingsregister te maken.
