Nieuws

Algemene Verordening Gegevensbescherming (AVG)

17 mei 2017

Algemene Verordening Gegevensbescherming (AVG)

Per 25 mei 2018 dienen we te voldoen aan de eisen die gesteld worden door de AVG. De AVG moet worden gezien als een aanscherping van de thans al geldende regels (Wet Bescherming Persoonsgegevens). De AVG kent dezelfde begrippen en de wijze waarop de bescherming van de persoonsgegevens wordt geregeld is ook gelijk.

De AVG introduceert wel enkele nieuwe eisen en scherpt andere eisen aan. Verder vereist de AVG een betere documentatie. Onder de AVG hoeven er vooraf geen meldingen, inzake gegevensverwerkingen, aan een toezichthouder te worden gedaan. De verantwoordelijke dient achteraf aan te tonen dat is voldaan aan de verplichtingen inzake de AVG. Kortom: documentatie en registratie wordt belangrijker.

Het kan niemand zijn ontgaan dat de AVG hogere boetes introduceert. Het is mogelijk boetes op te leggen van € 20 miljoen tot 4% van de totale wereldwijde jaaromzet.

Functionaris Gegevensbescherming (FG)

De AVG kent een verplichting om een Functionaris voor de Gegevensbescherming (FG) ook wel Data Protection Officer (DPO) genoemd, aan te stellen. Deze functionaris heeft een adviserende en toezichthoudende rol en treedt op als contactpunt voor de toezichthouder.

Het register van verwerkingen

Onder het beheer van de FG bevindt zich een register van alle verwerkingen van persoonsgegevens. Hierin staat onder meer een omschrijving van de verwerkingen, het doel, de rechtmatigheid, de noodzakelijkheid, de risico’s van de verwerking en de controls.

Privacy Impact Assessment (PIA)

Van de verwerkingen met een hoog risico en grootschalige verwerkingen van bijzondere persoonsgegevens moet een PIA worden opgesteld, die voldoet aan de eisen van de Algemene Verordening Gegevensbescherming. Deze verplichting geldt voor nieuwe verwerkingen, waarmee vanaf mei 2018 wordt begonnen. Met name de verwerking profilering komt voor een PIA in aanmerking. Het wordt aanbevolen om de PIA om de 3 jaar te herhalen.

Beveiliging van Persoonsgegevens

De AVG verplicht de verantwoordelijke om passende technische of organisatorische maatregelen te nemen zodat de persoonsgegevens passend beveiligd zijn, zoals bijvoorbeeld een informatiebeveiligingsbeleid cf. ISO 27001/27002.

Verwerkersovereenkomsten

Jaarlijks wordt de actualiteit en volledigheid van de bewerkersovereenkomsten vastgesteld. De verwerkersovereenkomsten moeten voldoen aan de eisen van de AVG. Belangrijk nieuw punt is de zogenaamde dataportabiliteit. Een eenvoudige overgang naar een andere verwerker moet in de verwerkersovereenkomst zijn geregeld.

Rechten van betrokkenen

Onder de AVG krijgen de betrokkenen meer rechten en de verantwoordelijke dient meer informatie aan de betrokkenen te verstrekken. De rechten van betrokkenen zijn: het recht op transparante informatie over de verwerking, recht op inzage, recht op rectificatie, recht op gegevenswissing, recht op beperking van de verwerking, recht op overdraagbaarheid van gegevens (dataportabiliteit) en het recht van bezwaar. Hierover moeten de betrokkenen worden geïnformeerd (Privacy Policy) en de organisatie moet weten hoe te handelen (protocol / werkinstructie).

Datalekken

Ten aanzien van het melden van datalekken verandert er niets onder de AVG.

Archivering

Persoonsgegeven mogen enkel worden verwerkt, zolang hiervoor een deugdelijke grondslag is. Ontbreekt de grondslag, dan dienen de gegevens verwijderd of geanonimiseerd te worden. Dit vereist een archiveringsbeleid. Dit beleid hangt samen met de informatiebeveiliging en kan hierin worden meegenomen.

Privacy by Design en by Default

Een nieuw aspect van de AVG is dat er bij iedere ontwikkeling van producten en diensten aandacht dient te zijn voor de bescherming van de persoonsgegevens. Dit moet bij de ontwikkeling worden meegewogen in het maken van keuzes. Voorts moet de standaardinstelling zo weinig belastend mogelijk zijn. Denk hierbij ook aan webapplicaties.

Arbeidsrechtelijke aspecten

De AVG heeft ook betrekking op de gegevens die worden verwerkt van werknemers. Er kan dan sprake zijn van bijzondere persoonsgegevens, zoals verzuimgegevens.

Gerelateerde nieuwsberichten

10 december 2024

Een dag: drie verschillende gesprekken

Wat ik aantrekkelijk vind in mijn werk als gerechtsdeurwaarder is dat elke dag én gesprek weer anders is. Geen oordeel hebben ook want niet alles is wat het lijkt.

Lees meer over: Een dag: drie verschillende gesprekken
05 december 2024

Leiderschap

Syncasso is zich bewust van haar maatschappelijke verantwoordelijkheid in het schulddienstverleningsdomein. Daarom zoeken we naar samenwerkingen om betere oplossingen te bieden voor de schuldenproblematiek.

Lees meer over: Leiderschap
03 december 2024

Ontmoet Celine Zwart: van Incasso- medewerker tot Teamleider bij Syncasso

In deze serie leert u de mensen achter Syncasso kennen. Met deze keer Celine Zwart, Teamleider zorgverzekeraars.

Lees meer over: Ontmoet Celine Zwart: van Incasso- medewerker tot Teamleider bij Syncasso
28 november 2024

AI transformeert de incassobranche

In het november nummer van de Creditmanager vertelt Directeur Klant, Markt en Communicatie, Sabine van den Boogaard hoe Syncasso met AI haar dienstverlening sneller, efficiënter én klantgerichter heeft gemaakt.

Lees meer over: AI transformeert de incassobranche
21 november 2024

Goed regelen is een vak

Regelmatig krijg ik tijdens mijn huisbezoeken de vraag of er een regeling kan worden getroffen. Regelen lijkt makkelijk: afspreken welk bedrag maandelijks te betalen, maar er zitten nogal wat haken en ogen aan: hoe regel je goed?

Lees meer over: Goed regelen is een vak
19 november 2024

Vakmanschap

Ook in 2023 was de krapte op de arbeidsmarkt voelbaar. Om onze continuïteit te borgen heeft het onze continue focus om (nieuwe) medewerkers te vinden, binden en boeien. We investeren continu in de persoonlijke ontwikkeling van onze medewerkers met opleidingen, trainingen, mentoring en coaching.

Lees meer over: Vakmanschap
11 november 2024

Syncasso wint Credit Management Innovation Award 2024 met wetsvoorstel ‘Meedelen in beslag’

Wij zijn trots met de bekroning van ons wetsvoorstel 'Meedelen in beslag' met de Credit Management Innovation Award 2024. VVCM reikt deze award jaarlijks uit aan innovaties die creditmanagement kwalitatief verbeteren.

Lees meer over: Syncasso wint Credit Management Innovation Award 2024 met wetsvoorstel ‘Meedelen in beslag’
05 november 2024

Duurzaam betaalgedrag onder jongeren? Betrek ouders!

Veel ouders met schulden missen zelf de financiële kennis en vaardigheden om hun kinderen gezond financieel gedrag te leren. De combinatie van schulden, emotionele stress en schaamte zorgt ervoor dat gesprekken over geld in gezinnen met schulden vaak worden vermeden. In deze huishoudens krijgen kinderen daardoor weinig kans om te leren van de financiële ervaringen van hun ouders.

Lees meer over: Duurzaam betaalgedrag onder jongeren? Betrek ouders!
28 oktober 2024

Creditmanagement

In 2023 hebben we grote stappen gezet om onze dienstverlening verder te optimaliseren en te personaliseren. Klantgerichtheid, gebruikersgemak en continue verbetering staan hierbij centraal. Ons Dossier Online en onze website zijn vernieuwd. Onze communicatiekanalen zijn verder verbeterd door de introductie van een nieuw (Azure) platform.

Lees meer over: Creditmanagement
Feedback