Conformiso begeleidt verschillende organisaties bij hun informatiebeveiliging; o.a. het bij uitvoeren van een AVG-scan maar ook met het implementeren en onderhouden van een informatiebeveiligingsmanagementsysteem volgens ISO 27001. Onze adviseurs krijgen dan ook met regelmaat vragen over zaken die te maken hebben met de AVG, bijvoorbeeld over persoonsgegevens en het verwerken daarvan. Je vindt de antwoorden op de meeste vragen op de pagina ‘Veel gestelde vragen’ maar we zetten de belangrijkste vragen m.b.t. het verwerken van persoonsgegevens hieronder voor je op een rijtje.
- Wat zijn persoonsgegevens eigenlijk?
Een persoonsgegeven is informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Voor de hand liggende persoonsgegevens zijn iemands naam, adres, woonplaats, telefoonnummer, BSN-nummer en e-mailadres. Daarnaast zijn er ook bijzondere persoonsgegevens, bijvoorbeeld iemands ras, godsdienst, politieke opvatting, seksuele voorkeur of strafrechtelijk gedrag. Deze bijzondere persoonsgegevens zijn extra beschermd door de wetgever. - Moet ik weten van wie ik welke persoonsgegevens verwerk?
Ja, je moet inzichtelijk maken welke persoonsgegevens je (hebt) verwerkt en met welk doel. Het opstellen van een register van verwerkingsactiviteiten (verwerkingsregister) is onder de AVG vaak een verplichte maatregel. Of je zo’n register moet opstellen, hangt af van de omvang van jouw organisatie en het type gegevens dat je verwerkt. - Ben ik verantwoordelijk voor de persoonsgegevens van mijn medewerkers die mijn administratiekantoor verwerkt?
Ja, Als je andere partijen inschakelt om persoonsgegevens voor je te verwerken, moet je met deze organisaties een ‘verwerkersovereenkomst’ afsluiten. Het gaat daarbij om gevallen waarbij jij die andere partij de opdracht geeft persoonsgegevens waarvoor je zelf verantwoordelijk bent, te verwerken. Met andere woorden: jij bepaalt wat er moet gebeuren met de gegevens en hoe. - Al mijn applicaties met persoonsgegevens staan in de cloud. Ben ik dan nog verantwoordelijk voor deze gegevens?
Ja, je bent en blijft verantwoordelijk.
Op de website van de Autoriteit Persoonsgegevens (AP) vind je meer info over dit onderwerp.
Wil je meer informatie over de AVG, alle verplichtingen bij het verwerken van persoongegevens en welke hulp Conformiso hierbij kan bieden? Neem dan direct contact op via onderstaande button!