Nieuwe actuele AVG-verklaring op komst

Volgende week staat voor alle gebruikers van het AVG-programma een nieuwe, actuele AVG-Verklaring klaar. Deze komt automatisch beschikbaar in het programma.  

Om te kunnen aantonen dat je aan de wettelijke verplichtingen op privacygebied voldoet, adviseren wij om deze verklaring ieder kwartaal te downloaden en uit te draaien. De AVG-verklaring aanvragen knop staat onderaan op de pagina’s in het stappenplan. 

Zijn er AVG-gerelateerde wijzigingen in jouw organisatie, zoals: 
•    Zijn er nieuwe of aanvullende persoonsgegevens verzameld?
•    Heb je nieuw medewerkers of vrijwilligers?
•    Maak je gebruik van nieuwe leveranciers?
•    Ben je nieuwe software gaan gebruiken?
•    Heb je een nieuwe website of nieuwsbrief?
•    Eventuele andere AVG-mutaties?
Geef deze aanpassingen aan in het stappenplan van het AVG-programma en vraag alsnog een nieuwe verklaring aan. Dat is kosteloos en maakt onderdeel uit van het abonnement, net als het gebruik van de helpdesk voor als er (juridische) vragen zijn over de AVG en privacywetgeving. 

Datalekken melden: Pas na 2 weken reactie
Als je een datalek meldt bij de Autoriteit Persoonsgegevens wil je natuurlijk snel weten of er consequenties zijn. Gemiddeld duurt het echter 2 weken voor je een reactie krijgt. 

De afdeling Directie klantcontact en onderzoek is de afdeling die datalekken behandeld. Hoor je in die 2 weken helemaal niets dan is het waarschijnlijk dat AP het datalek heeft geklasseerd. Het kan dus zijn dat je niets hoort. Dat is een beetje vreemd maar kennelijk werkt AP zo. Wel wordt in alle gevallen het datalek geregistreerd en statistisch verwerkt. Vrij vertaald… je staat dan op de radar van de AP. Dat zou consequenties kunnen hebben bij herhaling.

Recent heeft AP verder gecommuniceerd dat ze van stimulering en voorlichting gaan verschuiven naar meer en ook kleinere boetes uit te delen. Dat doen ze in buurlanden als België namelijk ook. De Nederlandse AP heeft uitgesproken dat zij dat voorbeeld zullen gaan volgen. 

Verplicht temperatuur meten bij alle medewerkers mag niet 
Werknemers moeten in vrijheid toestemming kunnen geven als een werkgever vraagt om hun temperatuur op te meten. 

Je mag je werknemers niet onder druk zetten maar moet toestemming vragen. Terwijl toestemming weigeren geen nadelige gevolgen mag hebben. Een lichaamstemperatuur zegt iets over iemands gezondheid. Daarom is het niet alleen een persoonsgegeven, maar ook een gezondheidsgegeven. En gezondheidsgegevens zijn bijzondere persoonsgegevens, waarvoor speciale regels gelden.

Het is meestal verboden om bijzondere persoonsgegevens te verwerken, tenzij er een uitzondering uit de wet geldt. Een mogelijke uitzondering is als iemand uitdrukkelijke toestemming geeft. Onlangs heeft de Autoriteit Persoonsgegevens (AP) onderzoek gedaan bij twee bedrijven die werknemers de toegang weigerden omdat zij niet wilden dat hun temperatuur werd opgemeten. Daardoor is de temperatuurmeting op deze manier dus niet toegestaan.  

Toekomstige Europese e-Privacyverordening moet onder AP komen te vallen
De e-Privacyverordening moet de e-Privacyrichtlijn uit 2002 gaan vervangen. Vervanging van de richtlijn is nodig om de wetgeving beter aan te laten sluiten bij de digitale ontwikkelingen van de afgelopen jaren. 

De European Data Protection Board (EDPB), het samenwerkingsverband van privacytoezichthouders uit de Europese Unie (EU), heeft echter haar zorgen over het toezicht op de e-Privacyverordening geuit.

De EDPB wil een hoog niveau van bescherming. Het toezicht op verwerkingen van persoonsgegevens onder de e-Privacyverordening zou moeten worden toevertrouwd aan dezelfde nationale autoriteiten die toezicht houden op de Algemene verordening gegevensbescherming (AVG). Ook zou de e-Privacyverordening de AVG moeten aanvullen. Dat zou mogelijk zijn door sterke waarborgen voor vertrouwelijkheid en bescherming van alle types van elektronische communicatie te bieden. 

Bron: AVG voor verenigingen (https://avgverenigingen.nl/)