Nieuws

Algemene Verordening Gegevensbescherming (AVG)

17 mei 2017

Algemene Verordening Gegevensbescherming (AVG)

Per 25 mei 2018 dienen we te voldoen aan de eisen die gesteld worden door de AVG. De AVG moet worden gezien als een aanscherping van de thans al geldende regels (Wet Bescherming Persoonsgegevens). De AVG kent dezelfde begrippen en de wijze waarop de bescherming van de persoonsgegevens wordt geregeld is ook gelijk.

De AVG introduceert wel enkele nieuwe eisen en scherpt andere eisen aan. Verder vereist de AVG een betere documentatie. Onder de AVG hoeven er vooraf geen meldingen, inzake gegevensverwerkingen, aan een toezichthouder te worden gedaan. De verantwoordelijke dient achteraf aan te tonen dat is voldaan aan de verplichtingen inzake de AVG. Kortom: documentatie en registratie wordt belangrijker.

Het kan niemand zijn ontgaan dat de AVG hogere boetes introduceert. Het is mogelijk boetes op te leggen van € 20 miljoen tot 4% van de totale wereldwijde jaaromzet.

Functionaris Gegevensbescherming (FG)

De AVG kent een verplichting om een Functionaris voor de Gegevensbescherming (FG) ook wel Data Protection Officer (DPO) genoemd, aan te stellen. Deze functionaris heeft een adviserende en toezichthoudende rol en treedt op als contactpunt voor de toezichthouder.

Het register van verwerkingen

Onder het beheer van de FG bevindt zich een register van alle verwerkingen van persoonsgegevens. Hierin staat onder meer een omschrijving van de verwerkingen, het doel, de rechtmatigheid, de noodzakelijkheid, de risico’s van de verwerking en de controls.

Privacy Impact Assessment (PIA)

Van de verwerkingen met een hoog risico en grootschalige verwerkingen van bijzondere persoonsgegevens moet een PIA worden opgesteld, die voldoet aan de eisen van de Algemene Verordening Gegevensbescherming. Deze verplichting geldt voor nieuwe verwerkingen, waarmee vanaf mei 2018 wordt begonnen. Met name de verwerking profilering komt voor een PIA in aanmerking. Het wordt aanbevolen om de PIA om de 3 jaar te herhalen.

Beveiliging van Persoonsgegevens

De AVG verplicht de verantwoordelijke om passende technische of organisatorische maatregelen te nemen zodat de persoonsgegevens passend beveiligd zijn, zoals bijvoorbeeld een informatiebeveiligingsbeleid cf. ISO 27001/27002.

Verwerkersovereenkomsten

Jaarlijks wordt de actualiteit en volledigheid van de bewerkersovereenkomsten vastgesteld. De verwerkersovereenkomsten moeten voldoen aan de eisen van de AVG. Belangrijk nieuw punt is de zogenaamde dataportabiliteit. Een eenvoudige overgang naar een andere verwerker moet in de verwerkersovereenkomst zijn geregeld.

Rechten van betrokkenen

Onder de AVG krijgen de betrokkenen meer rechten en de verantwoordelijke dient meer informatie aan de betrokkenen te verstrekken. De rechten van betrokkenen zijn: het recht op transparante informatie over de verwerking, recht op inzage, recht op rectificatie, recht op gegevenswissing, recht op beperking van de verwerking, recht op overdraagbaarheid van gegevens (dataportabiliteit) en het recht van bezwaar. Hierover moeten de betrokkenen worden geïnformeerd (Privacy Policy) en de organisatie moet weten hoe te handelen (protocol / werkinstructie).

Datalekken

Ten aanzien van het melden van datalekken verandert er niets onder de AVG.

Archivering

Persoonsgegeven mogen enkel worden verwerkt, zolang hiervoor een deugdelijke grondslag is. Ontbreekt de grondslag, dan dienen de gegevens verwijderd of geanonimiseerd te worden. Dit vereist een archiveringsbeleid. Dit beleid hangt samen met de informatiebeveiliging en kan hierin worden meegenomen.

Privacy by Design en by Default

Een nieuw aspect van de AVG is dat er bij iedere ontwikkeling van producten en diensten aandacht dient te zijn voor de bescherming van de persoonsgegevens. Dit moet bij de ontwikkeling worden meegewogen in het maken van keuzes. Voorts moet de standaardinstelling zo weinig belastend mogelijk zijn. Denk hierbij ook aan webapplicaties.

Arbeidsrechtelijke aspecten

De AVG heeft ook betrekking op de gegevens die worden verwerkt van werknemers. Er kan dan sprake zijn van bijzondere persoonsgegevens, zoals verzuimgegevens.

Gerelateerde nieuwsberichten

17 september 2024

Onderzoek naar jongeren en zorgschulden van start

Hogeschool van Amsterdam (HvA), de Universiteit van Amsterdam (UvA) en incasso- en gerechtsdeurwaarderskantoor Syncasso starten samen een onderzoeksproject "Jongeren van zorgschulden naar duurzaam betaalgedrag". Het onderzoek, dat loopt van september 2024 tot maart 2025, richt zich op het begrijpen en aanpakken van de toenemende zorgschulden onder jongeren. De organisaties willen daarmee duurzame oplossingen ontwikkelen om deze schuldenproblematiek bij jongeren effectief te bestrijden.

Lees meer over: Onderzoek naar jongeren en zorgschulden van start
10 september 2024

Communicatie

In 2023 is onze nieuwe website live gegaan. De look en feel is moderner en persoonlijker geworden door foto’s van ons eigen team te gebruiken. Syncasso hecht veel belang aan gesegmenteerde en gerichte incassocommunicatie. Daarom is onze communicatie begrijpelijk en voelt als persoonlijk voor de ontvanger. Met onze voorspelmodellen en inzichten uit wetenschappelijk onderzoek, bepalen we de toon en boodschap die past bij de betaalcapaciteit van de debiteurklant.

Lees meer over: Communicatie
03 september 2024

Optimaliseer uw incassoproces met deze 6 expert tips

Goede communicatie is de sleutel naar een succesvol incassoproces. In deze infographic geven we u 6 tips om uw incassocommunicatie verder te verbeteren. Van begrijpelijke tekst tot een vriendelijke toon – ontdek hoe u betalingen sneller kunt ontvangen en uw klantrelatie goed houdt.

Lees meer over: Optimaliseer uw incassoproces met deze 6 expert tips
27 augustus 2024

En blijkt er nog een schuld te zijn

Een rijtjeswoning in een nieuwbouw wijk. Ik druk op de deurbel. Een man van ongeveer zestig jaar opent de deur. Ik geef aan voor wie ik kom. Ja dat ben ik, zegt de man. Nadat ik me voorstel en aangeef dat ik gerechtsdeurwaarder ben, volgt een gesprek. Hij kan de vordering wel betalen geeft hij aan. Bij het afscheid nemen maakt hij terloops een opmerking waaruit blijkt dat er meer aan de hand is…

Lees meer over: En blijkt er nog een schuld te zijn
20 augustus 2024

Werkgeverschap

Om onze continuïteit te borgen is onze continue focus om medewerkers te vinden, te binden en te boeien. We investeren in de persoonlijke ontwikkeling van onze medewerkers met opleidingen, trainingen, mentoring en coaching. We geven doorlopend aandacht aan de geestelijke en fysieke vitaliteit van medewerkers, variërend van een SyncFit sportdag tot de SyncFit intranet pagina waar alle initiatieven over dit onderwerp terug te vinden zijn.

Lees meer over: Werkgeverschap
13 augustus 2024

Loonbeslag, wat kan er nog?

Op een regenachtige dag loop ik bij een bedrijf naar binnen. Ik meld me bij de receptie en vraag naar de collega die personeelszaken doet of een directielid. De receptioniste gaat bellen en al snel staat de directeur voor me. Ik stel me voor en geef aan dat ik loonbeslag kom leggen.

Lees meer over: Loonbeslag, wat kan er nog?
06 augustus 2024

Lees mee met de verhalen van ons team

In deze serie leert u de mensen achter Syncasso kennen. Met deze keer Chris van der Horst, incassomedewerker en praktijkcoach.

Lees meer over: Lees mee met de verhalen van ons team
30 juli 2024

Nabuurschap

SRCM is een branche specifieke certificering die betrokken incasseren en maatschappelijk verantwoord ondernemen, zichtbaar én meetbaar maakt. Dit ligt helemaal in lijn met onze ‘We Cash-We Care’ gedachte. We zijn er trots op dat we SRCM gecertificeerd zijn! De SRCM-norm is opgebouwd uit acht onderdelen, een daarvan is nabuurschap.

Lees meer over: Nabuurschap
23 juli 2024

Goed regelen is een vak

Regelmatig krijg ik tijdens mijn huisbezoeken de vraag of er een regeling kan worden getroffen. Regelen lijkt makkelijk: afspreken welk bedrag maandelijks te betalen maar er zitten nogal wat haken en ogen aan: hoe regel je goed?

Lees meer over: Goed regelen is een vak
Feedback