Op 25 mei is de nieuwe privacywet ingegaan, namelijk de AVG. Deze wet geldt voor heel Europa en is gebaseerd op de privacywet van 1995. Inmiddels kennen we de wet allemaal wel en worden we er met regelmaat mee geconfronteerd. Voor Archive-IT is de AVG van groot belang maar wat houdt de wet ook alweer precies in? Wij sommen het voor je op!

Persoonsgegevens

In de AVG staat de verwerking van persoonsgegevens centraal. Deze persoonsgegevens kunnen worden onderverdeeld in twee soorten: ‘gewone’ persoonsgegevens en ‘bijzondere’ persoonsgegevens. Onder gewone persoonsgegevens worden gegevens verstaan die bij een persoon horen, zoals bijvoorbeeld een telefoonnummer of een e-mailadres. Het andere soort persoonsgegevens zijn de bijzondere gegevens. Omdat deze gegevens erg gevoelig zijn, dienen deze volgens de AVG extra goed beveiligd te worden. Het gaat onder andere om informatie over ras, etnische afkomst, politieke opvattingen, seksuele geaardheid, genetische gegevens én gezondheidsinformatie.

Privacy

De AVG koppelt een groot aantal privacyrechten aan het verwerken van persoonsgegevens. Een voorbeeld is het recht op inzage. Dit wil zeggen dat mensen het recht hebben om de persoonsgegevens die van hen zijn verwerkt, in te zien. Om aan deze privacy rechten te voldoen moeten de systemen, processen en interne organisatie op een juiste manier zijn ingericht. Op deze manier kan er gehoor worden gegeven aan de verzoeken van mensen die hun rechten uitoefenen.

Digitaliseren

Om te kunnen voldoen aan alle eisen van de AVG is digitaliseren noodzakelijk. Door middel van digitalisering bespaar je een hele hoop tijd en daarnaast creëer je structuur en overzicht. De gegevens zijn altijd en overal beschikbaar. Misschien wel het belangrijkste van alles is dat je altijd een back-up van de gegevens hebt. Wanneer het dossier alleen in fysieke vorm aanwezig is, loop je het risico op informatieverlies door bijvoorbeeld diefstal of brand.

Archive-IT en de AVG

Archive-IT werkt dagelijks met privacygevoelige gegevens en daarom is het erg belangrijk dat we handelen conform de AVG. We kunnen het ons namelijk niet veroorloven dat er onzorgvuldig wordt omgegaan met deze informatie. Archive-IT is al jaren bezig met het beschermen van persoonsgegevens en certificeringen zoals ISO 27001 en NEN 7510. Een kleine greep uit de extra maatregelen die wij hebben genomen met betrekking tot de invoering van de AVG zijn:

  • Het aanstellen van een Functionaris Gegevensbescherming
  • Het realiseren van een retentiebeleid
  • Het sluiten van verwerkingsovereenkomsten
  • Het aanscherpen van ons privacy beleid zodat het aansluit op de AVG

Meer weten over de manier waarop Archive-IT omgaat met privacygevoelige gegevens? Stel je vragen aan onze Privacy Officer!

Inschrijven voor nieuwsbrief