​Hoe ga je als verwerker van bijzondere gegevens om met de GDPR?

De Algemene verordening gegevensbescherming (AVG) komt eraan. Deze nieuwe Europese privacywetgeving stelt strenge eisen aan bedrijven die persoonsgegevens bijhouden en verwerken. Elke organisatie die persoonsgegevens bewaart, wordt geacht op 25 mei 2018 AVG-compliant te zijn. Maar let op: aan organisaties die ‘bijzondere gegevens’ bewaren, worden extra eisen gesteld.  

De AVG is de Nederlandse vertaling van de General Data Protection Regulation (GDPR). Vanaf 25 mei geldt deze privacywetgeving in de hele EU. Voor sommige organisaties gelden nog net wat zwaardere regels. Zo krijgen onderwijsinstellingen en zorgaanbieders extra technische en organisatorische verantwoordelijkheden om de gevoelige gegevens van scholieren, studenten of patiënten te beschermen. Ook onderwijsadviesdiensten vallen onder deze bepaling omdat de gegevens die een onderwijsadviesdienst verzamelt over afzonderlijke leerlingen, gezien moeten worden als medische informatie.

Verwerkersovereenkomst

Daarnaast is het van belang dat u de verwerkersovereenkomst voor 25 mei tekent. Met deze overeenkomst maakt u heldere afspraken over de manier waarop AllSolutions als verwerker van persoonsgegevens omgaat met persoonsgegevens. De overeenkomst is opgesteld in nauwe samenwerking met klanten, juristen en branchevereniging Nederland ICT. Alle klanten van AllSolutions hebben deze overeenkomst ontvangen.

Meer informatie

Wilt u meer weten over de AVG? De Autoriteit Persoonsgegevens is belast met het handhaven van nieuwe Europese privacywetgeving. Op de site van de Autoriteit Persoonsgegevens vindt u een uitgebreid dossier over de Algemene verordening gegevensbescherming.

Of klik meteen door naar deze deeldossiers:

Voor meer informatie kunt u uiteraard ook altijd contact opnemen met AllSolutions op het nummer 0348-430 110.