info@ArboTerBekke.nl
|
06-30986773
AVG
Inleiding Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden in Nederland. De AVG is Europese regelgeving die de lidstaten in hun eigen wetgeving moeten integreren. In Nederland vervangt deze regeling de Wet bescherming persoonsgegevens (Wbp).
Wat verandert er? Het doel van de AVG is het versterken van de positie van de natuurlijke personen van wie de gegevens verwerkt worden. Hun bestaande rechten worden sterker en zij krijgen, ten opzichte van de Wbp, nieuwe rechten. Dit betekent dat de onderneming die persoonsgegevens registreert meer verplichtingen krijgt. Op hun gaat een zwaardere verantwoordelijkheid rusten om aan te tonen dat zij zich aan de wet houden. Onder de AVG hebben de betrokkenen van wie persoonsgegevens worden geadministreerd, naast het huidige recht op inzage, correctie en verwijdering ook het recht op data-overdracht. Dit laatste recht moet er onder andere voor zorgen dat mensen hun gegeven makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als zij dit willen. Daarnaast kunnen betrokkenen een klacht indien bij de Autoriteit Persoonsgegevens (AP) over de wijze waarop met hun persoonsgegevens wordt omgegaan. Organisaties die persoonsgegevens verwerken moeten een register bijhouden, waarin is opgenomen met welk doel persoonsgegevens worden ingezameld, welke persoonsgegevens men verzamelt, aan wie men deze gegevens verstrekt en hoe lang de persoonsgegevens worden bewaard. Tenslotte moeten organisaties bij de inrichting van nieuwe processen die impact kunnen hebben op persoonsgegevens, bij de ontwikkeling van deze processen, rekening houden met de belangen van de betrokkenen (privacy by design) en geldt de verplichting om inbreuk op de privacy rechten (datalekken) te melden bij de Autoriteit Persoonsgegevens en eventueel bij betrokkenen.
Aanpak Arbo Consultancy ter Bekke Arbo Consultancy ter Bekke is een zakelijke dienstverlener en verwerkt bijzondere persoonsgegevens, n.l. gezondheidsgegevens van zieke werknemers en gezondheidsgegevens na uitvoering werkplekonderzoek (WPO), na uitvoering Preventief Medisch Onderzoek (PMO) en/of Welzijn gegevens na uitvoering van een Risico- inventarisatie & evaluatie (RI&E). Het spreekt voor zich dat wij de bescherming van deze gegevens hoog in het vaandel hebben staan. In dit statement geven wij aan welke positie wij innemen als verwerker van gegevens, hoe wij omgaan met de vertrouwelijke gegevens van uw werknemers en welke acties wij ondernemen om te voldoen aan de eisen die de AVG aan deze verwerking stelt. In onderstaand overzicht treft u de belangrijkste bepalingen uit de AVG aan en de acties die Arbo Consultancy ter Bekke onderneemt om aan deze eisen te voldoen.
Een organisatie die op grootschalige wijze persoonsgegevens Een organisatie die op grootschalige wijze persoonsgegevens verwerkt dient een verwerkingsregister op te stellen.
Arbo Consultancy ter Bekke stelt per onderneming een verwerkingsregister op. In dit verwerkingsregister worden de volgende onderdelen opgenomen:
Om persoonsgegevens te mogen verwerken moet er sprake zijn van rechtmatigheid. Deze rechtmatigheid kan bestaan uit:
Met medewerkers die persoonsgegevens verwerken moeten geheimhouding worden overeengekomen.
Omdat vertrouwelijkheid zo belangrijk is hebben wij een analyse gemaakt van welke medewerkers toegang hebben tot welke persoonsgegevens. Wij beoordelen hierbij of deze toegang noodzakelijk is voor de uitvoering van de werkzaamheden van deze medewerkers. Indien deze toegang niet nodig blijkt, dan zullen wij de rechten van deze medewerkers beperken.
Met alle medewerkers binnen onze onderneming is geheimhouding overeengekomen. Deze geheimhouding maakt deel uit van de arbeidsovereenkomst die wij met de medewerkers zijn aangegaan.
Een organisatie die persoonsgegevens verwerkt moet betrokkenen informeren over deze verwerking, betrokkenen wijzen op hun rechten informeren over deze verwerking, betrokkenen wijzen op hun rechten en de uitoefening van deze rechten faciliteren.
Wij passen de informatie over onze dienstverlening aan, zodat deze voldoet aan de informatieverplichting uit de AVG. Deze informatie verstrekken wij aan klanten voordat wij zaken met elkaar gaan doen of als er wijzigingen in deze informatie zijn doorgevoerd. Ook vermelden wij deze informatie op onze website in het hoofdstuk ‘Over ons’.
Daarnaast informeren wij betrokkenen over onze rol en positie, over de gegevens die wij van hen nodig hebben en wat wij daarmee doen.
Wij hebben interne procedures opgesteld om de betrokkenen te faciliteren bij de uitoefening van hun rechten. Hierbij is het voor ons wel belangrijk om vast te stellen of de persoon die rechten wil uitoefenen ook daadwerkelijk de persoon is waarvan wij persoonsgegevens van verwerken. Hiervoor kunnen wij om identificatie vragen of u vragen om op ons kantoor lang te komen om u te identificeren. Ook in een dergelijk geval is vertrouwelijkheid belangrijk.
Als een werknemer ons verzoekt om zijn of haar persoonsgegevens te verwijderen, dan zullen wij daar gehoor aan geven, tenzij wij deze gegevens nog nodig hebben. Bijvoorbeeld omdat de bewaartermijn nog loopt. Wil de betrokkene dan toch dat wij deze gegevens verwijderen, dan zullen wij u om een vrijwaring vragen voordat wij tot verwijdering van deze persoonsgegevens overgaan.
Wij werken ook mee aan overdracht van data in geautomatiseerde bestanden. Hiervoor moet het wel mogelijk zijn om deze gegevens gestructureerd en geautomatiseerd over te dragen.
Een organisatie die persoonsgegevens verwerkt moet, rekening houdend met de aard, omvang, de context en het doel van verwerking, houdend met de aard, omvang, de context en het doel van verwerking, maar ook met de waarschijnlijkheid en de ernst van de uiteenlopende risico’s, passende technische en organisatorische maatregelen treffen om zorgvuldige verwerking van persoonsgegevens te waarborgen.
Wij stellen een analyse op van de middelen waarop wij persoonsgegevens verwerken. Per verwerkingsmiddel maken wij een analyse van de volgende onderwerpen:
Neem contact met ons op
Burgemeester van der Grondenstraat 38
7711 HT Nieuwleusen
06-30986773
info@ArboTerBekke.nl
Copyright © ArboTerBekke. All Rights Reserved.
Designed by Arjan with HTML Codex