Privacy en beveiliging

Privacywet (AVG)

Indien jouw bedrijf of organisatie persoonsgegevens (zoals namen en/of e-mailadressen) van Europese burgers verzamelt, opslaat, doorgeeft of anderszins verwerkt, val je onder het bereik van de AVG (Algemene Verordening Gegevensbescherming). Dit geldt dus ook voor een in de Verenigde Staten van Amerika gevestigde organisatie die zich (tevens) richt op gebruikers of consumenten in Europa.
Lees meer over ‘hoe te voldoen aan de AVG‘.
Wanneer je als organisatie een ander inschakelt die in opdracht en ten behoeve van jouw organisatie persoonsgegevens gaat verwerken, vereist de AVG dat met die derde een overeenkomst wordt gesloten. De zogenaamde ‘verwerkersovereenkomst’. Dat is bijvoorbeeld aan de orde wanneer een organisatie de salarisadministratie of IT-voorzieningen uitbesteedt.
In de verwerkersovereenkomst wordt vastgelegd hoe de derde (de ‘verwerker’) met de persoonsgegevens van de organisatie (de ‘verwerkingsverantwoordelijke’) dient om te gaan.
Lees meer over de verwerkersovereenkomst.

Technische en organisatorische beveiligingsmaatregelen

Iedere verwerkingsverantwoordelijke is verplicht ‘passende technische en organisatorische maatregelen’ te nemen om te waarborgen dat de persoonsgegevens worden beschermd tegen verlies, diefstal, ongeoorloofde toegang en misbruik (oftewel datalekken).

Wat die technische en organisatorisch maatregelen exact moeten inhouden, beschrijft de AVG niet. Er wordt enkel aangegeven dat hierbij rekening moet worden gehouden met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsmede de eventuele privacy risico’s. Zo wordt bij de verwerking van bijvoorbeeld bijzondere persoonsgegevens van minderjarigen een hoger beveiligingsniveau verwacht dan bij de verwerking van een bestand met slechts een tiental namen en e-mailadressen.