Van Oers helpt u met de nieuwe Privacy regelgeving in Bouw

10-07-2018

Per 25 mei 2018 is de Algemene Verordening Persoonsgegevens (AVG) van toepassing. De AVG volgt de Nederlandse Wet Bescherming Persoonsgegevens op en is meer toegespitst op de gedigitaliseerde samenleving. De AVG is aanzienlijk strenger en nagenoeg ieder bedrijf krijgt ermee te maken.

Per 25 mei moeten alle ondernemingen hun privacybeleid hebben aangepast. Het gaat om alle ondernemingen in Europa.  Er staan zware boetes op overtredingen van de AVG. Kort gezegd legt de AVG regels op in verband met het verwerken van persoonsgegevens die zien op interne en externe relaties. Denk aan verzamelen, opslaan, gebruiken, wijzigen of het doorgeven van persoonsgegevens. Persoonsgegevens zijn alle gegevens die herleidbaar zijn naar een natuurlijk persoon (denk bijvoorbeeld aan personeelsinformatie).

AVG binnen de bouwsector

Ook binnen het bouwbedrijf moet u per bedrijfsactiviteit verantwoorden welke persoonsgegevens u verzamelt, waarom en hoe lang u die gegevens bewaart. Juist binnen de bouw heeft u continu te maken met allerlei persoonsgegevens. De AVG legt aan ondernemingen een verantwoordingsplicht op. Deze verantwoordingsplicht houdt in dat ondernemingen moeten aantonen dat zij voldoen aan de privacyregels wanneer de Autoriteit Persoonsgegevens daar om vraagt. Van ondernemingen wordt verwacht dat zij de processen in hun bedrijf die verband houden met het verwerken van persoonsgegevens inventariseren en waar nodig aanpassen. Het is niet alleen maatregelen treffen, maar ook aan kunnen tonen dat de maatregelen zijn getroffen. Het betreft organisatorische en technische maatregelen.

Ondernemingen zullen over het algemeen hun verwerkingsactiviteiten en datalekken moeten bijhouden in een register. Daarnaast moeten zij een data protection impact assessment uitvoeren voor gegevensverwerkingen met een hoog privacyrisico. Ondernemingen moeten ook kunnen aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking, indien de onderneming voor een verwerking toestemming nodig heeft.

Daarnaast kunnen persoonsgegevens ook terecht komen bij derden, denk bijvoorbeeld aan de salarisadministratie. Ook daar kleven verplichtingen aan, zoals het opstellen van een verwerkersovereenkomst tussen u als werkgever en het Loonbureau.

U als bouwonderneming dient er bewust van te zijn dat u wellicht ook uw overeenkomsten en/of uw algemene voorwaarden moet aanpassen als deze nog niet zijn ingericht op de nieuwe privacyregelgeving.

Voldoen aan informatieplicht

Tot slot wordt een onderneming verplicht om te voldoen aan informatieplicht.

Dit houdt in dat ondernemingen hun klanten duidelijk moeten informeren over wat zij met de verzamelde persoonsgegevens doen, bijvoorbeeld in een online privacy statement of in een intern privacy statement als het gaat om informatieplicht richting uw medewerkers.

Hoe exact invulling aan de Verordening en de Uitvoeringswet moet worden gegeven, zal de toekomst moeten uitwijzen. Belangrijk is dat u als ondernemer eerst een advies krijgt over de status binnen uw onderneming op dit moment en de eventueel te nemen stappen. Hierdoor bent u in ieder geval in staat om aan te tonen dat u conform de nieuwe regelgeving de nodige maatregelen hebt getroffen, wanneer de autoriteit Persoonsgegevens bij u op de stoep staat.

Binnen van Oers Organisatieadvies is lang gewerkt aan de ontwikkeling van een product speciaal om onze klanten te helpen met de integratie van de AVG in de eigen organisatie. Wij zijn ervan overtuigd dat we u een heel eind op weg kunnen helpen. Bent u geïnteresseerd? Neem dan vrijblijvend contact met ons op. 

Producten die Van Oers aanbiedt

  • Product 1: Inventarisatie + implementatieplan + (juridische) documenten
  • Product 2: Alleen de documenten
  • Product 3: Volledige implementatie AVG (maatwerk)

Product 1:

In de AVG inventarisatie wordt geïnventariseerd of:

  • de organisatie in kaart heeft gebracht voor welk doel welke persoonsgegevens worden bijgehouden en met wie deze worden gedeeld;
  • de organisatie over een wettelijke grondslag beschikt van alle verwerkingen van persoonsgegevens in de organisatie;
  • binnen de organisatie de verantwoordelijkheden voor privacy passend belegd zijn;
  • de organisatie met al haar verwerkers een verwerkersovereenkomst gesloten heeft en toeziet op de naleving van de verplichtingen uit de verwerkersovereenkomst;
  • de organisatie een protocol heeft voor het melden van datalekken;
  • de organisatie al een Privacy Impact Assessment (PIA) uitvoert op verwerkingen die mogelijk een verhoogd risico opleveren;
  • de organisatie (bijzondere) persoonsgegevens beveiligt met passende technische, organisatorische (en juridische) maatregelen;
  • er bij de start van het ontwerpen van een informatiesysteem al rekening wordt gehouden met privacy;
  • de instellingen van automatisering (programma's, website(s) of diensten) dusdanig is ingesteld dat maximale privacy wordt gewaarborgd;
  • de organisatie tijdig en begrijpelijk de betrokkenen, van wie de organisatie (bijzondere) persoonsgegevens verwerkt, informeert over de verwerking;
  • binnen de organisatie de processen dusdanig zijn ingericht dat verzoeken die voortvloeien uit de rechten van de betrokkenen(o.a. recht op inzage, rectificatie, verwijdering) kunnen worden opgevolgd;
  • er aandacht wordt besteed aan bewustwording van de nieuwe privacywetgeving.

Deze AVG inventarisatie kunnen we aanbieden voor €1.995,- Voor deze prijs ontvangt u de resultaten van de inventarisatie met een passend advies en uitleg over de te nemen maatregelen. Tevens ontvangt u de standaard juridische formats te weten:

  • privacy verklaringen zowel intern als extern
  • verwerkersovereenkomst
  • verwerkingsregister
  • datalekregister
  • standaard bewaartermijnen
  • geheimhoudingsverklaring

In de prijs van € 1.995,- zijn tevens de kosten van de privacy jurist opgenomen. Als blijkt dat u na de AVG inventarisatie behoefte heeft aan een implementatie traject kan er op basis van de uitgevoerde inventarisatie een offerte op maat worden gemaakt.

Product 2:

Tevens kunnen wij de standaard documenten ook zonder inventarisatie aanbieden. Dit kost € 495. U ontvang dan de volgende documenten:

  • privacy verklaringen zowel intern als extern 
  • verwerkersovereenkomst
  • geheimhoudingsverklaring
  • verwerkingsregister
  • datalekregister
  • standaard bewaartermijnen
  • sleuteluitgifte register
  • checklist verwerkersovereenkomst
  • Awareness checklist

Terug

Neem contact op met het bouwteam
Naam:*
Bedrijf:
E-mailadres:*
Telefoon:*
Vraag of opmerking: