Nederlandse Vereniging van Arbeidsdeskundigen (NVvA)
25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. Dat betekent een flinke verzwaring van de regels waaraan organisaties moeten voldoen in het kader van de bescherming van persoonsgegevens. Conform de AVG-wetgeving werken betekent niet alleen een aanscherping van de wijze waarop moet worden omgegaan met persoonsgegevens. Het is ook belangrijk aantoonbaar te maken dat je er alles aan gedaan hebt om een overtreding van de wet te voorkomen.
Om de zelfstandig werkende arbeidsdeskundigen te helpen bij het voldoen aan de verplichtingen die onder de AVG vallen, stellen wij een aantal documenten beschikbaar. De documenten zijn als voorbeeld bedoeld en zullen moeten worden afgestemd op jouw specifieke situatie. In de documenten is sprake van ‘Organisatie X’, die staat voor een zelfstandige werkende arbeidsdeskundige. In de plaats van ‘Organisatie X’ kunt u uw eigen bedrijfsnaam invullen.
De voorbeelddocumenten moeten uiteraard aan de eigen situatie worden aangepast:
- Privacyverklaring: hierin staat welke privacygevoelige gegevens u verzamelt en met welk doel
- Register verwerkingsactiviteiten: bevat informatie over de persoonsgegevens die u verwerkt. Om het invullen van dit register te vergemakkelijken, kunt u verwijzen naar twee documenten die informatie bevatten over de beveiliging en de bewaartermijnen van gegevens: Beveiligingsnotitie en Bewaartermijnen.
- Verwerkersovereenkomst: hierin worden afspraken vastgelegd over de omgang met persoonsgegevens, de beveiliging en de meldplicht datalekken. Let op met wie je een verwerkersovereenkomst moet opstellen. En let bij het invullen op de verdeling van de kosten (art. 7.4) en de aansprakelijkheid. Deze kunnen per overeenkomst verschillen.
- Aanpassing Algemene Voorwaarden aan de AVG
Wij vertrouwen erop je met deze handige voorbeelddocumenten van dienst te zijn en wensen je veel succes met jouw AVG-project!
Je kunt de documenten hier downloaden.