Bescherming van persoonsgegevens

Zorgvuldig omgaan met persoonsgegevens is onderdeel van het privacybeleid van GGN, dus van het dagelijkse handelen van onze medewerkers. Met de komst van Algemene verordening gegevensbescherming (AVG), die op 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) vervangt, is GGN al geruime bezig met aanscherping van haar privacy- en informatiebeveiligingsbeleid.

Het verschil met de Wbp is dat de AVG meer rechten geeft aan de burgers van Europa en legt - aan bedrijven en organisaties - meer en gedetailleerdere plichten op dan de Wbp.

Bijzondere aandachtspunten in de AVG zijn onder andere:

1. Bewustwording
2. Rechten van betrokkenen:

a.    het recht op inzage;
b.    het recht op correctie en verwijdering;
c.    het recht op beperking van de verwerking;
d.    recht op overdraagbaarheid van gegevens;
e.    recht van bezwaar en geautomatiseerde individuele besluitvorming.

3. Strengere informatieverplichtingen naar de betrokkenen.
4. Goede afspraken vastleggen met opdrachtgevers en leveranciers.
5. Het opstellen en bijhouden van een register van verwerkingsactiviteiten.
6. Het uitvoeren van een data protection impact assessment (DPIA);
7. Verplichting tot privacy-by-design.
8. Hogere boetes.

GGN heeft jaren geleden al geanticipeerd op wijzigingen in de Wbp, zoals bijvoorbeeld met de invoering van de wet meldplicht datalekken (zie ook ons eerdere blog hierover). Ook heeft GGN al geruime tijd twee functionarissen voor de gegevensbescherming op de afdeling Risk, Legal & Compliance werkzaam. Waaruit blijkt dat GGN de juiste professionals met kennis over de WBP en de aankomende AVG in huis heeft. Dit heeft grote voordelen voor opdrachtgevers en leveranciers, omdat GGN graag haar kennis deelt bij het oplossen van privacyvraagstukken. Ook heeft GGN, als één van de weinige creditmanagementorganisaties, de internationale ISO 27001-certificering voor informatiebeveiliging.

Om de kennis en het bewustzijn van de medewerkers te vergroten heeft GGN kennissessies bij al haar kantoren en onder alle medewerkers gehouden. Daarnaast worden medewerkers periodiek getraind.

Voor GGN staat beveiliging van persoonsgegevens op één, voor onze opdrachtgevers én voor onze debiteuren!