Terug naar nieuws

Tips om als bedrijf te voldoen aan de AVG/GDPR-wetgeving

Tips om als bedrijf te voldoen aan de AVG/GDPR-wetgeving

Sinds 2018 is er een speciale wetgeving bijgekomen die het verplicht in alle landen van de Europese
Unie (EU) om strenger te kijken naar (digitale) persoonsgegevens. De Algemene Verordening
Gegevensbescherming AVG, in het Engels ook wel bekend als de General Data Protection Regulation
(GDPR), is de instantie die erop toeziet of bedrijven en instanties zich aan deze wetgeving houden.
Wil jij er zeker van zijn dat jij voldoet aan de AVG/GDPR-wetgeving, zodat je geen problemen met de
waakhond hoeft te hebben en privacygevoelige gegevens van jouw klanten en contacten veilig zijn?
Volg dan de onderstaande tips.

Sla alleen de belangrijke gegevens op

Steeds vaker hoor je verhalen over bedrijven die de gekste dingen te vragen van hun klanten of
bezoekers. Denk bijvoorbeeld aan een rekenmachine-app die toegang tot je contactenlijst wil, of een
puzzelspelletje dat gebruik wil kunnen maken van je camera. Als je bepaalde gegevens niet per se
nodig hebt, vraag ze dan ook niet. Dit is niet alleen prettiger voor je bezoekers, maar ook voor jezelf
aangezien ieder soort privégegeven anders moet worden onderhouden.

h2>Gebruik alleen versleutelde communicatie

Werk je met zeer gevoelige informatie, zoals in de zorg? Dan bespreek je dit natuurlijk niet via
Whatsapp of de sms. Hiervoor is een aparte omgeving met versleutelde toegang belangrijk. Op deze
manier blijft alle vertrouwelijke informatie binnen vier muren, of dit nu echte muren zijn of virtuele
muren. Voor veel verschillende soorten branches zijn verschillende versleutelde mogelijkheden, met
name in de bovengenoemd zorg, dus maak hier indien nodig gebruik van.

Laat je certificeren

Of een versleutelde omgeving belangrijk is, hangt af van wat je met wie moet kunnen
communiceren. Zorg er ook voor dat hier goede afspraken over maakt, zodat iedereen in je bedrijf
weet hoe wat gedaan moet worden. Deze afspraken gebruik je ook om een speciaal certificaat te
kunnen behalen, waardoor je ook bekendstaat als veilige onderneming. Een goed voorbeeld in de
zorg hiervoor is bijvoorbeeld NEN 7510.

Houd alles up-to-date

Het hebben van een beveiligde omgeving en goede afspraken over het stappenplan van hoe taken
uitgevoerd moeten is belangrijk, maar wie zegt dat hier ook goed mee gewerkt wordt? Houd er
daarom altijd toezicht op dat iedereen weet wat die moet doen, nieuwe mensen goed worden
ingewerkt en dat de programma’s waarmee je werkt vaak genoeg zijn geüpdatet. Als je gebruikmaakt
van een certificaat zit dit ook inbegrepen in het behoud van je certificaat. Door deze stappen te
blijven volgen kun je altijd terugvallen op een veilige omgeving voor je bedrijf en je connecties.