AVG en gegevensbescherming: zo zorg je dat jouw bedrijf voldoet aan de wet
Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) op 25 mei 2018, zijn alle bedrijven binnen de Europese Unie verplicht zich aan bepaalde regels te houden bij het verzamelen en verwerken van persoonsgegevens. Maar wat houdt de AVG precies in en hoe zorg je ervoor dat je bedrijf voldoet aan deze regelgeving? En nog belangrijker: hoe bescherm je de verzamelde persoonsgegevens?
Afbeelding

31 oktober 2024

Wat is AVG?

Bedrijven die persoonsgegevens verzamelen en gebruiken, worden verplicht meer verantwoordelijkheid te nemen om deze data veilig te houden. De Algemene verordening gegevensbescherming (AVG) zorgt ervoor dat er duidelijke regels zijn waaraan organisaties zich moeten houden. Als bedrijven zich niet aan deze regels houden, kunnen toezichthouders zoals de Autoriteit Persoonsgegevens, flinke boetes opleggen.

 

Wat voor persoonsgegevens mag je als bedrijf verzamelen?

De AVG bepaalt welke persoonsgegevens je mag verzamelen en onder welke voorwaarden. Persoonsgegevens die je (mits je aan de regelgeving voldoet) wel mag verzamelen, zijn onder andere:

  • Namen
  • Adressen
  • Identiteitskaart- en paspoortnummers
  • Inkomensgegevens
  • Cultureel profiel
  • IP-adressen
  • Medische gegevens

 

Maar, de tip blijft om zo min mogelijk gegevens te verzamelen. Hoe meer gegevens je opslaat, hoe groter het risico dat je bedrijf deze gegevens kwijtraakt bij een datalek.

Basisprincipes van AVG

Alle bedrijven die persoonsgegevens verzamelen en verwerken, moeten zich houden aan zes basisprincipes en dit kunnen aantonen:

  1. Rechtmatigheid, behoorlijkheid en transparantie: gegevens moeten op een eerlijke en transparante manier worden verwerkt.
  2. Doelbinding: gegevens mogen alleen verzameld worden voor specifieke en legitieme doeleinden.
  3. Dataminimalisatie: de verzamelde gegevens moeten relevant zijn en beperken zich tot informatie dat noodzakelijk is voor het doel.
  4. Juistheid: gegevens moeten altijd juist zijn en indien nodig worden bijgewerkt.
  5. Opslagbeperking: gegevens mogen niet langer worden bewaard dan nodig.
  6. Vertrouwelijkheid en integriteit: gegevens moeten op een veilige manier worden verwerkt en beschermt worden tegen verlies of onbevoegde toegang.

Waarom persoonsgegevens verzamelen?

Om te voorkomen dat bedrijven onnodig gegevens verzamelen, zijn er zes wettelijke grondslagen vastgelegd in de AVG waarop je de verwerking van persoonsgegevens kunt baseren:

  1. Je hebt toestemming van de persoon om wie het gaat.
  2. De persoonsgegevens heb je nodig om contractuele verplichtingen na te komen.
  3. De persoonsgegevens heb je nodig om wettelijke verplichtingen na te komen.
  4. De persoonsgegevens heb je nodig om handelingen van levensbelang uit te voeren bij de betrokkene.
  5. Je verwerkt de persoonsgegevens voor een opdracht van openbaar belang.
  6. Het is noodzakelijk om de gegevens te verzamelen om je gerechtvaardigde belang te behartigen.

Zorg voor een optimale bescherming van jouw klantgegevens

Bij TendenZ IT begrijpen we als geen ander hoe belangrijk het is om persoonsgegevens veilig en volgens de AVG op te slaan. Onze geavanceerde back-upoplossingen, managed security-diensten en beveiligingsexperts helpen jouw bedrijf om datalekken en cyberaanvallen te voorkomen. Zo voldoe je niet alleen aan de AVG, maar bescherm je ook de vertrouwelijkheid van je klantgegevens. Je wilt er natuurlijk zeker van zijn dat de persoonlijke gegevens van jouw klanten beschermd blijven tegen onbevoegde toegang.

 

Wil je meer weten over hoe TendenZ IT jouw bedrijf kan helpen met het naleven van de AVG en het beveiligen van persoonsgegevens? Neem dan contact met ons op voor een vrijblijvend advies. Wij staan klaar om jouw IT-omgeving optimaal te beveiligen.

Terug naar overzicht Naar volgende bericht
Is jouw IT-infrastructuur klaar voor de toekomst?
Doe de gratis IT-check