• AVG

    AVG stappenplan

ADN helpt je op weg met het AVG stappenplan

Ook jij verwerkt persoonsgegevens, misschien wel dagelijks. In dat kader brengt de Algemene Verordening Gegevensbescherming (AVG) met zich mee dat je je aan nieuwe regels moet gaan houden en wel vanaf 25 mei 2018! Volgens de AVG moet het verwerken van persoonsgegevens duidelijker en transparanter.

Hieronder volgt een kort stappenplan, zodat je een idee krijgt waar jij op korte termijn actie moet ondernemen. Ook krijg je als lid van ADN alvast een aantal modeldocumenten die je kunt gaan gebruiken.

Stap 1 Interne analyse

Breng in kaart welke gegevens je opvraagt, waar je deze gegevens opslaat, voor hoe lang je ze opslaat en voor welke doeleinden je dit doet (let op hieronder vallen ook camerabeelden en alles wat je op schrift hebt staan). Controleer of je geen bijzondere gegevens hebt opgeslagen zoals gegevens over ras, geloofsovertuiging of medische gegevens want dan gelden er strengere regels!

Stap 2 Verwerkersovereenkomst

Ga na of er partijen zijn die voor jou gegevens opslaan, zoals je hostingprovider of samenwerkingspartner (bijv. verzendorganisatie, accountant, personeelsadministratie, communicatiebureau). Breng in kaart of je met deze partijen een verwerkersovereenkomst hebt gesloten en neem deze door zodat je daar waar nodig deze overeenkomst kan aanpassen.

Stap 3 AVG en jouw website

Heb je een webwinkel? Neem dan je privacyverklaring onder de loep en update je bestaande privacyverklaring voor zover dit nodig is. Beschik je nog niet over een privacyverklaring, stel er dan één op. Voor een voorbeeld, gratis voor ADN leden, neem je contact met ADN op.

Let er ook op dat je website, digitale nieuwsbrieven en social media-communicatie in een voldoende veilige manier communiceren, onder andere met een double opt-in: net als bij gewone opt-in geeft de eigenaar van een e-mailadres bij double opt-in expliciet toestemming voor het gebruik van zijn adres voor bijvoorbeeld het ontvangen van een nieuwsbrief via e-mail. Bij een dubbele opt-in wordt deze toestemming dubbel bevestigd. Bijvoorbeeld doordat de abonnee van een nieuwsbrief na de inschrijving via de website deze inschrijving nogmaals dient te bevestigen via een klik op een unieke link in een activatiemail. Neem hiervoor contact op met je hosting-partij.

Stap 4 Persoonsgegevens

Ga na hoe de persoonsgegevens van je medewerkers worden beveiligd en zet op schrift welke maatregelen jij neemt als het gaat om de technische en organisatorische veiligheidsmaatregelen. Dit geldt voor bestaande medewerkers, maar ook naar sollicitanten heb je verplichtingen. Een hulpmiddel hiervoor kunnen ADN leden gratis opvragen bij ADN.

Stap 5 Camerabeelden

Heb je camera’s in je winkel hangen of ben je van plan om deze aan te schaffen? Zorg dan dat je jaarlijks een risicoanalyse uitvoert en de uitkomst daarvan op schrift stelt. Vanaf 25 mei moet je kunnen aantonen dat je deze analyse hebt uitgevoerd en ook jaarlijks uitvoert.(voor een voorbeeld, neem contact op met ADN).

Stap 6 AVG-Handboek

Het is vanuit AVG nodig en zelfs verplicht om je beleid vast te leggen in je eigen AVG-Handboek. Het is daarbij belangrijk om zaken niet alleen vast te leggen, maar vervolgens ook uit te voeren. Hieronder lees je daar meer over.

Praktische AVG-hulp van ADN

Via bovengenoemd stappenplan kan je voldoen aan de richtlijnen van AVG. Dit vraagt wel een actieve houding en een grondige aanpak. Je kan ervoor kiezen om dit zelf volledig op te pakken, je kan er ook voor kiezen om hiervoor hulp in te schakelen:

Jouw eigen AVG-Handboek via ADN Juridische Dienst

Verwerk alle bovengenoemde stappen in jouw AVG-Handboek. Vanaf 25 mei ben je verplicht dit Handboek te hebben. ADN-Juridische Dienst heeft speciaal voor jou een persoonlijk AVG-Handboek ontwikkeld t.w.v. € 275,--. Het handboek is exclusief beschikbaar voor ADN-leden met een juridisch abonnement. Houders van een ADN-juridisch abonnement kunnen straks tegen inlevering van 3 juridische supporturen van dit Handboek gebruik maken. Bij het afsluiten van een medium abonnement (4 uur, € 266,--/jaar) houd je dus nog 1 uur over voor extra support. Het handboek kan worden aangevraagd via juridischadvies@agfdetailhandel.nl. Heb je nog geen juridisch abonnement? Geen probleem! Het kan op elk moment worden afgesloten.

Klik hier voor meer info over de juridische abonnementen van ADN.

Hulp via je hostingpartij

Heb je een website, een webwinkel? Neem contact op met je hostingpartij voor het AVG-proof maken van je digitale instrumenten, zoals website, social media, digitale nieuwsbrief en eventuele spaarsysteem. Deze partij kan je ook helpen met onderstaande verplichte instrumenten:

  • SSL certificaat (HTTPS): als je een website hebt met een antwoordformulier of je hebt een webwinkel, dan is vanaf 25 mei een SSL certificaat verplicht
  • (Standaard) disclaimer AVG
  • Double Opt-in

ADN Juridisch Advies

Hulp bij de AVG wetgeving

Hulp met het AVG handboek

Speciaal voor ADN leden