15-09-2017 - Vanaf mei 2018 moet iedere ondernemer voldoen aan de strengere regels van de AVG, ook ontwerpers.

Hoe ver ben je al met het privacy-proof maken van je onderneming? Vanaf mei 2018 moet iedere ondernemer voldoen aan de strengere regels van de Algemene Verordening Gegevensbescherming (AVG); ook ontwerpers moeten hun privacybeleid op orde hebben, zowel zelfstandigen als bureaus.

Masterclass Privacy en Datalekken voor ontwerpers
Wat dit precies inhoudt werd tijdens de Masterclass Privacy en Datalekken voor ontwerpers vlak voor de zomer uit de doeken gedaan door Ruby Nefkens en Matthijs Bos van Van der Steenhoven Advocaten Het belangrijkste is bewustwording en de documentatieplicht rondom privacy: iedere ondernemer moet inzicht hebben in welke gegevens hij of zij van wie in bezit heeft, wat je daarmee mag doen en hoe die zijn beveiligd. Je moet met documenten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen.

Eyeopeners: het eindeloos bewaren van e-mail is meestal in strijd met de (nieuwe) regels; deze bevatten immers naam- en adresgegevens, en worden vaak langer bewaard dan nodig is. En wist je dat je wel mag vastleggen dat een werknemer zich ziek meldt, maar dat je daar geen aantekening van mag maken en dat je de mail waarin hij/zij meedeelt dat bijvoorbeeld migraine de oorzaak is, direct moet verwijderen? Vastleggen of bewaren van dat soort gegevens is uit den boze!

Meer informatie: 10-stappenplan
De Autoriteit Persoonsgegevens heeft op zijn website een uitgebreid dossier aangelegd ter voorbereiding op de AVG met handige tips en tools (zie hier). Er is een 10-stappenplan en wekelijks worden de drie meest gestelde vragen beantwoord (zie hier). De BNO heeft een bewerkersovereenkomst opgesteld voor ontwerpersontwerpbureaus die met persoonsgegevens van klanten werken (zie hier). Een bewerkersovereenkomst voor bureaus die hun eigen persoonsgegevens uitbesteden aan een bewerker, is in de maak.

De Masterclass wordt naar alle waarschijnlijkheid eind van dit jaar/begin volgend herhaald. Hou de berichtgeving via de BNO-website en nieuwsbrief in de gaten. Download hier de presentatie van de Masterclass Privacy en Datalekken van juni 2017 en tien tips van een ethical hacker (de download is alleen voor BNO-leden toegankelijk).

Voor vragen kunnen bij de BNO aangesloten ontwerpers en ontwerpbureaus contact opnemen met Anouk Siegelaar (anouk@bno.nl) of Kim Braber (kim@bno.nl) van BNO Advies.