Bent u klaar voor de AVG?


De Algemene Verordening Gegevensbescherming (AVG) is door de EU opgelegde wetgeving ter bescherming van de gegevens van elke EU-burger. Elke organisatie die binnen de EU zaken doet en gegevens van EU-burgers verwerkt, is wettelijk verplicht te voldoen aan deze voorschriften, ongeacht waar ter wereld de organisatie is gevestigd.
 
De AVG, een uitbreiding op de Wet Bescherming Persoonsgegevens die momenteel al geldt, is specifiek ontwikkeld om te zorgen voor een beter toezicht op de afhandeling en verwerking van persoonlijke gegevens. 
 
De AVG wordt van kracht op 25 mei 2018 en elke organisatie die na deze datum niet voldoet aan de AVG, riskeert hoge boetes. Daarom dient de verwerking van persoonlijke gegevens zeer serieus te worden genomen. 

Hoe persoonlijke gegevens worden gedefinieerd onder de AVG

De AVG heeft betrekking op alle persoonlijke gegevens die individuele Europese burgers kunnen identificeren. Dit kunnen onder meer adressen, telefoonnummers, e-mail-, Mac- en IP-adressen en andere gegevens zijn die persoonlijke informatie over de betreffende persoon bevatten. 
 
Het doel van de AVG is de persoonlijke gegevens van elke EU-burger te beschermen. Dit betekent dat organisaties die persoonlijke gegevens verwerken, daar slechts beperkt gebruik van mogen maken en dat zulke gegevens conform de AVG moeten worden geanonimiseerd. Dit omvat het verwijderen van de zichtbaarheid van de nationaliteit, het geslacht en de leeftijd van de betreffende persoon.

Hoe te voldoen aan de AVG

In het verleden waren de richtlijnen voor het omgaan met gegevens niet bijzonder streng. Onder de AVG verandert dit, aangezien organisaties die gegevens verwerken, moeten voldoen aan strikte richtlijnen. 
 
• De AVG-richtlijnen bepalen dat alleen een bevoegde persoon met de juiste beveiligingsmachtiging gegevens kan behandelen en verwerken. Organisaties moeten ervoor zorgen dat gegevens regelmatig worden opgeschoond en gecontroleerd. 
 
• Tevens moeten maatregelen worden genomen ter bescherming tegen cyberaanvallen en ongeautoriseerd gegevensgebruik.
 
• Organisaties die te maken krijgen met inbreuk op gegevens, riskeren zware financiële sancties omdat zij de gegevens onvoldoende hebben beschermd.
 
• Onder de AVG kunnen gegevens niet worden verwerkt zonder de toestemming van de persoon van die gegevens en telkens wanneer het beoogde gebruik van de gegevens verandert, moet opnieuw toestemming worden gevraagd voor het gebruik ervan. 
 
• Nadat gegevens eenmaal zijn gebruikt voor het beoogde doel waarvoor toestemming is gegeven, moeten deze worden verwijderd en kunnen ze niet opnieuw worden gebruikt zonder nieuwe toestemming.
 
• Voordat gegevens worden verwerkt, moeten de risico's worden beoordeeld, mogelijke gevolgen worden ingeschat en maatregelen worden getroffen om de risico's te beperken.
• Elke EU-burger heeft het recht informatie te verkrijgen over hoe zijn of haar gegevens worden verwerkt.
 
• EU-burgers hebben ook het recht om op elk moment te vragen dat hun gegevens worden verwijderd uit een service of worden overgedragen naar een andere service.
 
• Organisaties kunnen gegevens niet meer gedurende lange perioden bewaren en gegevens moeten jaarlijks worden verwijderd.
 
• Gevoelige persoonlijke gegevens, zoals medische gegevens en informatie over godsdienstige overtuiging, politieke opvattingen en etnische oorsprong, zijn onderhevig aan speciale verwerkingsvereisten.
 
• In het geval van een inbreuk op gegevens of een schending van de regelgeving, dient de organisatie de betrokkenen en de relevante autoriteiten te informeren en moet alle toekomstige gegevensverwerking worden uitgevoerd door een aparte persoon met de juiste beveiligingsmachtiging.
 
• Financiële sancties worden berekend op basis van de ernst van het incident.

Welke gevolgen heeft de AVG op de grafische industrie?

De AVG is van toepassing op elk aspect van persoonlijke gegevensverwerking en dit geldt dus ook voor afdrukken van persoonlijke gegevens. De AVG-richtlijnen moeten altijd worden gevolgd, ongeacht of het gaat om het afdrukken van contracten, loonstroken, etiketten voor direct mail, financiële informatie of enige andere vorm van persoonlijke gegevens.
 
De persoon die verantwoordelijk is voor gegevensverwerking binnen de organisatie moet zorgen dat alle persoonlijke gegevens worden afgedrukt conform de voorschriften. Tot de maatregelen die hierbij helpen, behoren beveiligd afdrukken met pincode, beveiligde MFP-logins, gecodeerde harde schijven en versleutelde netwerken.
 
Door printers te selecteren die over deze functies beschikken, beschikt uw organisatie over extra bescherming tegen niet-conforme gegevensverwerking. 
 

Hulp bij naleving van de AVG

Volg OKI Europe via sociale media

Facebook linkedin twitter youtube

©1995-2018 Oki Europe Ltd.