Algemene Verordening Gegevensbescherming (AVG) º Staalfederatie

Algemene Verordening Gegevensbescherming (AVG)
Woensdag, 14 februari 2018

Algemene Verordening Gegevensbescherming (AVG) 

INFORMATIE AFKOMSTIG VAN KONINKLIJKE METAALUNIE

14-02 Deze week is de tweede checklist verschenen in een serie die helemaal is gewijd aan de Algemene Verordening Gegevensbescherming (AVG). Deze serie is bedoeld om de Metaalunie leden te helpen aan de nieuwe privacyregels te voldoen. Deze regels gaan in mei 2018 gelden.

In de eerste checklist stond de klant- en leveranciersadministratie centraal. De checklist die nu is verschenen gaat over de personeels- en loonadministratie. Er staat concreet in omschreven wat leden, die voldoen aan een door ons opgesteld profiel van de gemiddelde mkb’er, te doen staat. Eén en ander is voorzien van toelichtingen, voor leden die meer over bepaalde onderwerpen willen weten. Ook zijn bijlagen onderdeel van de uitgave, denk aan voorbeelden van een privacyverklaring of verwerkersovereenkomst.

Het mooie is dat er ook een online tool van de uitgave is gemaakt: de digitale AVG-check. Zie hiervoor de website van Metaalunie, tabje Actueel en dan onder Algemene Verordening Gegevensbescherming. Met behulp van deze tool kan op een praktische en laagdrempelige manier de actiepuntenlijst online worden doorlopen. Ook de toelichtingen en bijlagen kunnen online worden geraadpleegd resp. gedownload.

De volgende en laatste uitgave verschijnt in maart 2018 en gaat over overige verwerkingen.

18-01 Met behulp van deze pagina streeft het Staalfederatie bureau na haar leden te informeren over de de nieuwe privacyregels. Vanaf 25 mei 2018 is in Nederland de Algemene Verordering Gegevensbescherming (AVG) van toepassing. Deze Europese verordening verandert de manier waarop de klantgegevens worden behandeld en gebruikt. Alle bedrijven die persoonsgegevens verzamelen en gebruiken moeten aan deze verordening voldoen. Door de komst van de AVG verdwijnt de Wet Bescherming Persoonsgegevens (WBP).

Het staat vast dat de AVG strenger is dan de WBP. De personen van wie gegevens worden verwerkt krijgen meer rechten en bedrijven die persoonsgegevens verwerken meer verantwoordelijkheid.

Een aantal bepalingen in de AVG gaat over de functionaris voor gegevensbescherming, kortweg FG genoemd. Sommige bedrijven zullen iemand moeten aanstellen die als functionaris voor gegevensbescherming zal gaan optreden. Zo’n FG moet het bedrijf en diens werknemers adviseren en informeren over de verplichtingen van de AVG en toezien op de naleving daarvan.

Een FG is in de volgende gevallen verplicht:
U bent een overheidsinstantie of overheidsorgaan (rechterlijke macht uitgezonderd);
U houdt zich voornamelijk bezig met het op grote schaal regelmatig en stelselmatig observeren van personen;
U houdt zich voornamelijk bezig met grootschalige verwerking van bijzondere persoonsgegevens en persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.

Over het algemeen zal dit duidelijk zijn en kunt u uw kernactiviteiten als uitgangspunt nemen. Dat zijn alle processen die essentieel zijn om de bedrijfsdoelstellingen te (kunnen) realiseren, of de processen die tot de hoofdtaken van uw bedrijf horen. U zult zich dan dus moeten afvragen of het op grote schaal regelmatig en stelselmatig observeren van personen of het grootschalig verwerken van bijzondere en strafrechtelijke persoonsgegevens tot uw kernactiviteiten behoort. De meeste Staalfederatie leden zullen deze vraag met een “nee” kunnen beantwoorden, wat betekent dat zij niet verplicht zijn een FG aan te stellen.

Nederland heeft de vrijheid om in aanvullende wetgeving te bepalen dat in meer gevallen dan hierboven genoemd een FG moet worden aangesteld. Het is op dit moment nog onbekend of Nederland gebruik gaat maken van die mogelijkheid.

Bronvermelding: Bij de samenstelling van deze informatie is gebruik gemaakt van de Koninklijke Metaalunie website en publicaties

INFORMATIE AFKOMSTIG VAN VNO-NCW

29-01 Op de website van VNO-NCW is een artikel opgenomen hoe je je als ondernemer voorbereid op de nieuwe privacy wet. Klik hier. Het artikel ook als pdf gevoegd.

19-01 Afgelopen woensdag hebben VNO-NCW en MKB-Nederland in een brief aan de Tweede Kamer over de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG), verzocht dat de Autoriteit Persoonsgegevens (AP) de nieuwe privacywet na invoering op 25 mei aanstaande niet direct moet handhaven, maar haar capaciteit juist moet inzetten op voorlichting en ondersteuning van (mkb-)bedrijven. Klik hier voor meer informatie:

Bijbehorende afbeeldingen

Bijbehorende documenten

14-02 Algemene Verordening Gegevensbescherming  14-02 Algemene Verordening Gegevensbescherming (564.94 KB)
14-02 Algemeen deel 1 klant en leveranciersbeheer  14-02 Algemeen deel 1 klant en leveranciersbeheer (564.94 KB)
14-02 Actiepuntenlijst (deel I)  14-02 Actiepuntenlijst (deel I) (21.84 KB)
14-02 Privacyverklaring (deel I)  14-02 Privacyverklaring (deel I) (14.35 KB)
14-02 Algemeen deel 2 personeel en loonadministratie  14-02 Algemeen deel 2 personeel en loonadministratie (515.01 KB)
14-02 Lijst van actiepunten (deel II)  14-02 Lijst van actiepunten (deel II) (23.7 KB)
14-02 Register verwerkingsactiviteiten  14-02 Register verwerkingsactiviteiten (13.35 KB)
14-02 Verwerkersovereenkomst, versie verantwoordelijke  14-02 Verwerkersovereenkomst, versie verantwoordelijke (18.27 KB)
14-02 Voorbeeld privacyverklaring (deel II)  14-02 Voorbeeld privacyverklaring (deel II) (18.08 KB)
14-02 VRAGENLIJST T.B.V. DOCUMENTATIE INCIDENTEN  14-02 VRAGENLIJST T.B.V. DOCUMENTATIE INCIDENTEN (15.85 KB)
29-01 Algemene Verordening Gegevensbescherming  29-01 Algemene Verordening Gegevensbescherming (30.19 KB)
29-01 AVG voorbereid in 7 stappen  29-01 AVG voorbereid in 7 stappen (1.22 MB)