Wat u moet weten van de AVG
De Wet bescherming persoonsgegevens BES
De Wet bescherming persoonsgegevens BES (Wbp BES) is sinds 10-10-2010 van toepassing in Caribisch Nederland. U hoort voor de privacy wet in Caribisch Nederland in ieder geval te voldoen aan onderstaande criteria.
Algemene verordening gegevensbescherming
Per 25 mei 2018 zal de Algemene Verordening Gegevensbescherming (AVG) in werking treden in het Europees deel van Nederland. Voor de gegevensuitwisseling tussen Caribisch Nederland en Europees Nederland raden we u aan extra maatregelen te treffen.
Grondslagen
Zorg dat u zich bij de verwerking van persoonsgegevens houdt aan de grondslagen van Wbp BES. Deze komen overeen met die van de AVG.
Toestemming
Indien uw gegevensverwerking gebaseerd is op toestemming van de betrokkene moet de betrokkene weten waar hij/zij toestemming voor geeft. De AVG heeft strengere regels op het gebied van toestemming. U moet kunnen aantonen dat u geldige toestemming van betrokkene heeft gekregen om hun persoonsgegevens te verwerken. VOORWAARDE: Betrokkene moet net zo makkelijk hun toestemming kunnen in trekken als het was om die te geven.
Bewerkersovereenkomst
Indien u uw gegevensverwerking heeft uitbesteed aan een bewerker zorg dat er een bewerkersovereenkomst ten grondslag ligt. Evalueer of uw bestaande bewerkersovereenkomsten aan de eisen die de AVG aan verwerkersovereenkomsten stelt voldoen. Zo niet, breng dan de noodzakelijke wijzigingen aan.
Overzicht van verwerking
Breng in kaart welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar de gegevens vandaan komen en met wie u ze deelt. REDEN: u wilt kunnen aantonen dat u persoonsgegevens
conform de geldende regelgeving verwerkt. Tevens heeft u deze
gegevens nodig indien een betrokkene een beroep doet op hun
privacy rechten (inzage, corrigeren, verwijderen)
Privacy-functionaris
Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Voor Caribisch Nederland is dit geen verplichting. Indien u bijzondere gegevens verwerkt of u doet aan grootschalige verwerking van persoonsgegevens is het raadzaam om een privacy-functionaris voor uw organisatie aan te wijzen. Om dit te bepalen kunt een privacy impact analyse maken waarin u de risico’s van de verwerking in kaart brengt, om vervolgens maatregelen te kunnen treffen om de risico’s te verkleinen.
Privacy by design en privacy by default
Zorg dat de geldende privacy normen in uw werkprocessen zijn opgenomen. U moet er voor zorgen dat u de gegevens op een adequate wijze beveiligt (technisch en organisatorisch). Dit is onder de Wbp BES al een vereiste.