Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming van kracht, dit is de vervanger van de Wet bescherming persoonsgegevens, deze AVG verplicht alle ondernemers tot het nemen van een reeks aan maatregelen. Doel is de privacy van iedere burger te beschermen waar het gaat om allerlei vormen van registraties. Deze AVG kan verstrekkende gevolgen hebben voor ondernemers en organisaties in het nemen van maatregelen ter voorkoming van boetes.
Op welke wijze u kunt voldoen aan de AVG hangt in sterke mate af van de gegevens welke u vastlegt of verwerkt en de wijze waarop dit is ingericht. Het strekt verder dan bewustwording , er zal een reeks aan maatregelen en documentatie plaats moeten vinden. Hiermee kan worden aangetoond dat de risico's op lekken of misbruik van de gegevens en onzorgvuldigheid worden tegengegaan . Daarbij dient worden vastgelegd op welke wijze de gegevens die vastgelegd worden inzichtelijk zijn voor de geregistreerde persoon. Welke rechten hebben zij. Dit betreft dus niet alleen uw klanten, maar ook andere relaties waar u gegevens van vastlegt zoals bijvoorbeeld leden of personeelsleden.
Vastleggen welke gegevens u verwerkt, contracten afsluiten indien derden u gegevens bewerkt (ICT partijen of loonverwerking) , dit zijn zogenoemde bewerkingsovereenkomsten. Privacy beleid opstellen en borgen dat klanten deze kennen en akkoord gaan, jaarlijkse risicoanalyses maken , de digitale beveiliging van gegevens op orde stellen en een procedure opstellen voor het melden van datalekken. In bepaalde gevallen is binnen de gezondheidszorg een Functionaris Gegevensbescherming zelfs verplicht. Welke risico's loopt U ? Ontzorg-IT kan wellicht voor u een partner zijn deze risico's te onderzoeken en te adviseren over maatregelen. Hierbij zal vooral ook worden gezocht naar de mogelijkheden die ook de beroepsverenigingen soms organiseren om te komen tot een verantwoorde en afgewogen invulling van de AVG verplichtingen.