Op 25 mei 2018 is de Europese gegevensbeschermingswetgeving van kracht geworden. De Algemene Verordening Gegevensbescherming van de EU (AVG) vervangt de Europese gegevensbeschermings-richtlijn van 1995.
De AVG legt nieuwe verplichtingen op aan organisaties die verantwoordelijk zijn voor relevante persoonsgegevens of deze verwerken, en versterkt de rechten van personen betreffende persoonsgegevens die op hen betrekking hebben. Daarbij streeft deze ernaar om wetgeving voor gegevensbescherming in Europa te verenigen, ongeacht waar die gegevens worden verwerkt.
HRT Business Solutions zal als verwerker en als verantwoordelijke van gegevens de AVG naleven en er is een programma ontwikkeld dat voldoet aan hetgeen door de wetgeving wordt vereist, terwijl we met onze leveranciers samenwerken om te zorgen dat zij aan deze verplichtingen kunnen voldoen.
HRT Business Solutions beschikt al over een consistent niveau van gegevensbescherming en -beveiliging in onze gehele organisatie, maar we streven ernaar om per 25 mei 2018 volledig te voldoen aan de AVG. Onze voorbereidingen omvatten onder andere:
- GAP-Aalyse: het interne beveiligings- en privacybeleid en alle controlemechanismen zijn opnieuw bekeken om te zorgen dat alle persoonsgegevens die door HRT Business Solutions worden verwerkt in overeenstemming met de AVG worden behandeld.
- Relaties met Derden, Leveranciers & Partners: waar dit relevant is en in verband staat met de AVG, wordt al het redelijke gedaan om te zorgen dat derden, leveranciers en partners de AVG naleven.
- Technologie: onze technologische platformen zijn onderzocht zodat ze voldoen aan de normen die zijn vastgelegd, en om eventuele hiaten en risico’s te identificeren.
- Training & Bewustzijn: in het gehele bedrijf zijn trainingen verzorgd over de AVG en de effecten daarvan op nieuw beleid, nieuwe procedures, en verantwoordelijkheden van personeel behandeld.
- Gegevensinventarisatie: als onderdeel van de evaluatie van onze activiteiten op het gebied van gegevensverwerking zijn onze informatiestromen en eventuele gegevensoverdrachten opnieuw onderzocht, en hierop zijn risicobeoordelingen uit gevoerd. Waar nodig zijn er aanpassingen doorgevoerd. Alle gegevensverwerkingen zijn vastgelegd in een register.
- Gegevensverzameling Websites & Toestemming, Privacybeleid: er is een geactualiseerd Privacybeleid beschikbaar op onze website waarin de verplichtingen met betrekking tot de AVG zijn opgenomen.
- Beleidsontwikkeling: ons beleid, waaronder inbegrepen (maar niet beperkt tot) ons Beleid inzake Gegevensbescherming, Gegevensclassificatie, Overeenkomsten inzake Gegevensuitwisseling en Incidentenrapportage is geactualiseerd.
HRT Business Solutions heeft Hans van den Broek aangewezen als Privacy Officer om onze roadmap voor de naleving van de nieuwe verordening inzake gegevensbescherming te ontwikkelen en verder te implementeren. Zijn team is verantwoordelijk voor het bevorderen van het bewustzijn omtrent de AVG in de gehele organisatie, waarbij onze gereedheid voor de AVG wordt beoordeeld, en eventuele hiaten worden geïdentificeerd en nieuw beleid, procedures en maatregelen worden geïmplementeerd.
