Mei maand is veiligheidsmaand: 1 jaar AVG
In het kader van één jaar Algemene Verordering Gegevensbescherming (AVG) dopen wij de maand mei om tot veiligheidsmaand. Per 25 mei 2018 is de AVG-wet actief en had hierbij een grote impact op veel organisaties en bedrijven. En vandaag de dag voldoen nog steeds niet alle organisaties aan de wet; onder andere de belastingdienst.

De AVG: Wat is het ook alweer?
De AVG of GDPR (General Data Protection Regulation) zette Nederland vorig jaar op zijn kop. Met ingang van deze wet heeft de Europese Unie één privacywet en geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. In een notendop zijn onze privacyrechten versterkt en worden organisaties meer in de gaten gehouden op het juist verwerken van persoonsgegevens. Dit houdt in dat ze niet over persoonsgegevens mogen beschikken die niet noodzakelijk zijn. Wanneer u bijvoorbeeld een pakket verstuurt is het adres noodzakelijk voor de pakketbezorger maar wat uw geboortedatum of burgerlijke staat is niet.

Ook is bepaald dat alle standaard-instellingen privacy-vriendelijk moeten zijn. Een voorbeeld hiervan zijn de commerciële nieuwsbrieven. Deze mogen niet zomaar gestuurd worden, tenzij er toestemming voor is gegeven door de ontvanger. Ook voor cookies op een website moet toestemming gegeven worden door de websitebezoeker. Een andere eis voor alle websites die persoonsgegevens verwerken, is het SSL-certificaat. Deze zorgt voor een veilige verbinding tussen de website en de bezoeker. Een website met SSL-certificaat is te herkennen aan de “https” in plaats van “http” en het slotje in de adresbalk. Bij websites die niet over dergelijk certificaat beschikken komt er dan vaak de melding “onveilig” in de adresbalk te staan.

Dutchtrain biedt trainingen aan op het gebied van de AVG. In de training Certified Information Privacy Professional Europe houdt u zich bezig met Pan-Europese en nationale gegevensbeschermingswetten, de belangrijkste gegevensbeschermingsterminologie en praktische concepten voor de bescherming van persoonsgegevens en grensoverschrijdende gegevensstromen.

Daarnaast zijn een aantal bedrijven verplicht om een Data Protection Officer (DPO) aan te stellen. Om te bepalen welke organisaties verplicht zijn een DPO te hebben heeft de AVG hiervoor speciale richtlijnen opgesteld. Als u uw CIPP/E-certificering uitbreidt met CIPM, bent u in een unieke positie om aan de DPO-eisen in de AVG te voldoen. De CIPP/E draait om de kennis die een DPO moet hebben over het Europese juridische kader van de wetgeving, en de CIPM bestaat uit de theoretische aspecten die nodig zijn om het gegevensbeschermingsbeleid van een organisatie vorm te geven.

Mei 2019