De betekenis
De AVG is van toepassing op alle bedrijven en instanties die persoonsgegevens vastleggen en verwerken.
Als je persoonsgegevens als onderdeel van je dagelijkse bedrijfsvoering verkrijgt, vastlegt en verwerkt, is de verordening ook op jou van toepassing. Hieronder valt het verkrijgen, vastleggen en verwerken van namen, e-mailadressen en paspoortnummers van medewerkers, tijdelijke krachten of contactpersonen van klanten of leveranciers.
Het stappenplan
Stap 1: bewustzijn kweken
Zorg ervoor dat je medewerkers op de hoogte zijn van deze verordening en weten hoe dit hun verantwoordelijkheden beïnvloedt. Als je persoonsgegevens behandelt, moeten je medewerkers op het volgende letten:
- het doel van het verkrijgen en vastleggen van persoonsgegevens;
- hoe je toestemming voor het verwerken van persoonsgegevens verkrijgt;
- hoe je deze toestemming vastlegt;
- hoelang je de persoonsgegevens mag bewaren.
Stap 2: identificeren
Identificeer waar de persoonsgegevens van belanghebbenden worden opgeslagen. De belanghebbenden zijn de mensen van wie je de gegevens hebt verkregen, vastgelegd en verwerkt. Als zij de door jou vastgelegde persoonsgegevens willen inzien, wil je snel en eenvoudig aan dat verzoek voldoen.
In Pitane Mobility kun je eenvoudig zoeken naar de relatie, contactpersoon, gebruiker of medewerker waarin iemand is vastgelegd. Als je de persoon hebt gevonden, kun je zijn of haar pagina openen om alle opgeslagen persoonsgegevens weer te geven. Binnenkort kun je deze gegevens exporteren, zodat belanghebbenden de door jou behandelde gegevens eenvoudig kunnen inzien.
Stap 3: beheren
Als je persoonsgegevens verkrijgt, moet je die gegevens over de gehele levenscyclus beheren:
- Persoonsgegevens verkrijgen, vastleggen en verwerken
Als je persoonsgegevens verkrijgt en bewaart, moet je het volgende vastleggen:- de bron van de gegevens;
- het doel van het bewaren van de gegevens. Het doel is van invloed op de periode waarover je de persoonsgegevens mag bewaren.
Je kunt de persoonsgegevens van iemand bijvoorbeeld hebben verkregen van een visitekaartje tijdens een netwerkevenement. Het doel van het bewaren van de gegevens is dat je hem of haar op de hoogte wilt houden van je productontwikkeling.
- Gegevens verwijderen
Je moet persoonsgegevens verwijderen als het niet langer nodig is om ze te bewaren of wanneer de bewaartermijn is verlopen. Denk daarbij bijvoorbeeld aan een zelfstandige zakenman die zaken met je wilde doen, maar uiteindelijk geen cliënt is geworden. Krachtens de AVG is het niet langer toegestaan om zijn persoonsgegevens te bewaren.
Je kunt gegevens in Pitane Mobility verwijderen als deze niet meer aan entiteiten of transacties gekoppeld zijn of anonimiseren als ze wel aan andere entiteiten of transacties gekoppeld zijn. - Gegevens anonimiseren
Als het niet langer nodig is om persoonsgegevens te bewaren, kan het nog wel zo zijn dat de gegevens aan andere entiteiten of transacties zijn gekoppeld. Een gebruiker kan bijvoorbeeld nog steeds aan een factuur, contactpersoon, rit of ritstaat gekoppeld zijn. Als je de gegevens vanwege koppelingen niet kunt verwijderen, kun je ze anonimiseren. Bij het anonimiseren worden de persoonsgegevens (zoals naam, adres, geboortedatum, bsn en functie) geanonimiseerd, zodat die persoon in een administratie niet langer herkenbaar is.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren