Heb jij een overeenkomst met al je gegevensverwerkers?

FORES nieuws

De manier van werken is voor gegevensverwerkers erg veranderd sinds het in werking treden van de AVG, de Europese Privacywetgeving, op 25 mei 2018. Voor bedrijven en organisaties, waaronder uiteraard ook voor advocatenkantoren, is het belangrijk om de werkwijze volledig AVG-proof te maken.

De geldende documentatieplicht

De AVG brengt diverse plichten met zich mee. De belangrijkste van het geheel is wel de documentatieplicht. Hier moet nauwkeurig aan worden voldaan en het moet, indien nodig, ook kunnen worden aangetoond dat hier volledig aan voldaan wordt. Gegevensverwerkers moeten bijvoorbeeld kunnen aantonen dat er organisatorische en technische maatregelen zijn getroffen. Dit is alleen mogelijk wanneer er een register wordt bijgehouden waarin alle activiteiten op het gebied van gegevensverwerking worden bijgehouden. Op het eerste verzoek van de Autoriteit moet het betreffende register worden getoond.

Wat moet er in dit register zijn opgenomen?

Het register moet de beveiligingsmaatregelen tonen en laten zien dat deze in acht worden genomen. De bewaartermijnen moeten erin worden verwerkt en er moet een overzicht aanwezig zijn van de mensen die de gegevens bewerken en verwerken. Daarnaast moet er duidelijk worden aangegeven welke gegevens er verwerkt worden en waarvoor deze verwerkt worden. Tot slot is het belangrijk om contactgegevens in het register op te nemen van de persoon of personen die verantwoordelijkheid over het register dragen.

Is de documentatieplicht altijd van kracht?

Nee, de documentatieplicht is niet altijd van kracht. Wel is het belangrijk om altijd de nodige aandacht te besteden aan de manier van verwerken van gegevens. Voor bedrijven en organisaties die minder dan 250 personeelsleden in huis hebben is de documentatieplicht niet van kracht. Dit is dan ook de uitzondering op de regel dat alle ondernemingen en organisaties aan de documentatieplicht moeten voldoen.

Zijn er minder dan 250 personeelsleden, dan geldt ook daar weer een uitzondering. Zijn er niet-incidentele gegevensverwerkingen, worden er bijzondere gegevens verwerkt (waaronder medische gegevens) of ontstaan er bij het verwerken van gegevens risico’s op het vlak van vrijheden en rechten? Dan geldt de documentatieplicht wél voor deze kleinere ondernemingen en organisaties.

Fores is AVG-proof

Advocaten die gebruik maken van de dienstverlening van FORES kunnen dit met een gerust hart doen. Onze onderneming is volledig AVG-proof. Wilt u eens nader kennis maken met onze dienstverlening? Maak dan een account aan of neem contact met ons op voor meer informatie en advies.