De AVG en contractbeheer – met Pactum een volledig AVG-dossier

De AVG en contractbeheer – met Pactum een volledig AVG-dossier

23 maart 2018

De Algemene Verordening Gegevensbescherming (AVG) zal van toepassing zijn per 25 mei 2018. Deze wet vervangt de Europese privacyrichtlijn uit 1995. In Nederland was deze richtlijn verwerkt in de Wet bescherming persoonsgegevens (Wbp). Het doel van AVG is de bescherming van privacy en vrij dataverkeer. De wet geldt straks voor alle landen in de Europese Unie, waaronder Nederland. Wat betekent deze nieuwe wet voor uw contractbeheer?

Verantwoordingsplicht

Onder de AVG hebben organisaties die persoonsgegevens verwerken meer verplichtingen. U heeft een verantwoordelijkheid om de wet na te leven én om te kunnen aantonen dat u zich aan de wet houdt, oftewel een verantwoordingsplicht. Dit houdt in dat u met documenten moet kunnen aantonen, dat u de privacy waarborgt volgens de AVG-regels. En deze regels gelden niet alleen voor grotere bedrijven die persoonsgegevens verwerken. De AVG geldt ook voor mkb-ers en zzp-ers die bijvoorbeeld klantgegevens of personeelsinformatie opslaan.

Concrete veranderingen

Per 25 mei 2018 verandert er onder meer het volgende voor uw organisatie:

 

Wanneer een DPIA?
Als organisatie hoeft u niet voor elke gegevensverwerking een DPIA uit te voeren. Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor diegene van wie u de gegevens verwerkt.

FG verplicht in drie instanties
En wanneer moet u nu een FG aanstellen? Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Een FG is in drie situaties verplicht. Ten eerste zijn overheden en publieke organisaties altijd verplicht een FG aan te stellen. Ten tweede moeten organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen, een FG aanstellen. Denk bijvoorbeeld aan organisaties die cameratoezicht inzetten. Ten derde zijn organisaties verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden. U vindt hier meer informatie over de DPIA en de FG.

Verwerkersovereenkomst
Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een ‘verwerkersovereenkomst’ afsluiten. Met een verwerkersovereenkomst sluit u bijvoorbeeld uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken.

Contractbeheer

Wat betekent dit nu voor uw contractbeheer? Welke stappen moet u in het kader van de AVG op dit vlak nemen? Ten eerste moet u nagaan, hoe uw contractbeheer is geborgd: via uw eigen organisatie of via een externe partij zoals Pactum, waar u uw contractbeheer altijd online en op één plek heeft. Organiseert u uw contractbeheer zelf, bijvoorbeeld met mappen of Excel? Analyseer dan eerst welke gegevens u opslaat. Schoon ook de gegevens en contracten op: sommige persoonsdata zijn niet meer nodig en kunt u dus vernietigen. Stel vervolgens vast, wie er geautoriseerd is om toegang tot de gegevens te hebben, en documenteer dit. En houd er tot slot rekening mee, dat de persoon wiens gegevens u heeft opgeslagen, recht heeft op inzage in zijn gegevens. Op basis van deze stappen kunt u dan nagaan, of uw organisatie aan de vier bovengenoemde veranderingen via de AVG voldoet, of dat u nog stappen moet ondernemen zoals een FG aanstellen.

Eenvoudig via Pactum – volledig AVG dossier opbouwen

Dit is allemaal veel eenvoudiger als u uw contractgegevens heeft geautomatiseerd via Pactum. U kunt via ons online contractbeheersysteem een volledig AVG-dossier opbouwen met ons verwerkingsregister. Via Pactum kunt u precies aantonen wie welke gegevens in kan zien. Daarmee kunt u dus veel eenvoudiger voldoen aan de verantwoordingsplicht. Ook is het via het online contractbeheer heel eenvoudig om uw contractpartij inzage te geven in de gegevens die u heeft opgeslagen over deze organisatie. Daarnaast kan er in Pactum ook worden aangegeven of er een verwerkersovereenkomst afgesloten moet worden met een bepaalde leverancier en zo ja, of deze dan ook aanwezig is.

En tot slot: Pactum zelf voldoet aan de strenge privacywetgeving, dus uw contracten zijn in goede handen bij Pactum, ook onder de AVG! Wilt u meer weten over online contractbeheer bij Pactum en de AVG, neem dan contact met ons op!

Eigenaar