De Algemene Verordening Gegevensbescherming
een hele klus voor veel bedrijven met belangen in Duitsland
De AVG (DS-GVO) in Duitsland
Het lijk zo eenvoudig.
De Europese Privacywetgeving geldt in alle landen van Europa. Dus als je de AVG in Nederland op de rit hebt, heb je het ook in Duitsland geregeld.
Jammer genoeg is dit niet juist!
Juist is ….
dat de verordening van toepassing is op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Europese Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvind.
Vrijwel alle landen die zich aan deze verordening onderworpen hebben maken van het recht gebruik om aanvullende regels aan deze verordening toe te voegen.
Hierdoor ontstaan voor ondernemers die grensoverschrijdend ondernemen aanvullende uitdagingen. Zij moeten in de meeste gevallen, maar beslist niet altijd, zowel aan de regels voor Nederland als voor het andere land voldoen.
Gegevensbescherming in Duitsland is voor de meeste ondernemers een hele klus die veel tijd en geld kost!
Vandaar mijn suggestie
Concentreer je op jouw core business en …
… laat dit karwei gerust aan mij over!
Mijn aanbod voor ZZP’ers, het klein MKB en verenigingen
Zelfs als er geen Functionaris voor Gegevensbescherming (FG) nodig is, moeten kleine bedrijven en verenigingen de AVG volledig hebben geïmplementeerd.
In de regel is de AVG voor ZZP’ers, het klein MKB en verenigingen te complex en hebben zij het hier veel moeilijker mee dan grote bedrijven. Kleine ondernemingen en ZZP’ers hebben geen eigen juridische afdeling, hoeven vaak geen eigen functionaris voor gegevensbescherming aan te stellen en dringen niet door in de bepalingen van de Algemene Verordening Gegevensbescherming.
Het is – indien er voor jouw organisatie geen wettelijke verplichting bestaat tot het aanstellen van een functionaris gegevensbescherming – ook mogelijk om aan een werknemer of externe adviseur werkzaamheden op het gebied van bescherming persoonsgegevens op te dragen.
Deze werknemer of externe adviseur treedt dan niet op als FG en mag dan ook niet als zodanig extern of intern gecommuniceerd worden! In dit geval wordt geadviseerd voor deze medewerker een alternatieve benaming, bijv. Data Privacy Officer (DPO), te gebruiken.
De functie van een Data Privacy Officer is in veel bedrijven niet per definitie een fulltime functie. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van DPO as a Service in te huren, wat jou de volgende voordelen biedt zonder zelf iemand fulltime of partime in dienst te hoeven nemen:
Grote mate van flexibiliteit voor jouw organisatie;- Je betaalt alleen daadwerkelijk gewerkte uren;
- Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie;
- Door een Data Privacy Officer van buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid;
- Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus;
- Door het aanstellen van een Data Privacy Officer laat je zien aan de Autoriteit Persoonsgegevens (AP) dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.
Ongeacht of er gekozen wordt voor een interne of externe DPO, deze behoeft niet bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.
Je hebt onder de AVG mogelijk de verplichting om een Functionaris Gegevensbescherming (FG) aan te stellen. Dat is in ieder geval verplicht als je een overheids- of bestuursorgaan bent, zoals bijvoorbeeld een gerechtsdeurwaarder. Ook als je op grote schaal persoonsgegevens verwerkt, moet je een FG aanstellen. De Functionaris Gegevensbescherming is een bijzondere functie. Hij of zij houdt binnen de organisatie toezicht op de implementatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Verantwoordelijk voor de uitvoering van de AVG is de verwerkingsverantwoordelijke. Dit is in de meeste gevallen de ondernemer!
Het takenpakket van een FG
De Functionaris Gegevensbescherming heeft een aantal specifieke taken die in onafhankelijkheid dienen te worden uitgevoerd. Zo adviseert de FG de directie over te nemen (organisatorische en technische) maatregelen om te voldoen aan de AVG. Ook voert de FG (indien van toepassing) een Privacy Impact Assessment (PIA) uit. Verder voert de FG een aantal specifieke werkzaamheden uit zoals het regelmatig actualiseren van het verwerkingsregister, het afhandelen van vragen en verzoeken van betrokkenen en het registreren en melden van datalekken.
Ondernemers die vanwege hun werkzaamheden verplicht zijn om een FG aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan (één of meerderen van) leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker die vanuit een onafhankelijke positie en met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte is van de specifieke processen, overdragen.
Indien dit niet mogelijk of wenselijk is dan mogen zij een onafhankelijke deskundige op het gebied van gegevensbescherming inhuren.
De functie van een Functionaris Gegevensbescherming is in veel bedrijven niet per definitie een fulltime functie, maar is in veel gevallen wel een verplichting vanuit de AVG. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van FG as a Service in te huren, wat je de volgende voordelen biedt zonder zelf iemand fulltime of parttime in dienst te hoeven nemen:
- Grote mate van flexibiliteit voor jouw organisatie;
- Je betaalt alleen daadwerkelijk gewerkte uren;
- Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie;
- Door een FG buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid;
- Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus;
- Door het aanstellen van een FG laat je zien aan de Autoriteit Persoonsgegevens dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.
Ongeacht of er gekozen wordt voor een interne of externe FG, moet deze bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.
Over mijzelf
De professionele implementatie van de Algemene Verordening Persoonsgegevens (AVG) vereist veel ervaring en expertise.
Als (IHK) gecertificeerd Functionaris Gegevensbescherming met uitgebreide IT-kennis, jarenlange ervaring in webdesign en voertuigtechniek en een bachelor’s studie aan de Hanzehogeschool in Groningen, kan ik je met mijn knowhow ondersteunen bij het implementeren van de AVG / GDPR binnen jouw onderneming of organisatie.
Als je je nog niet of nauwelijks gedachten gemaakt hebt over het implementeren van de AVG / GDPR binnen jouw bedrijf of organisatie, dan is het nu toch echt wel aan de tijd ….
Nu is het moment om contact op te nemen
graag via het telefoonnummer +49 4284 927 838 of per E-mail
DPO / FG as a Service
Gegevensbescherming as a Service – eenvoudig, efficiënt, schaalbaar en betaalbaar
Zorg ervoor dat jouw onderneming voldoet aan de strenge en complexe wettelijke vereisten van de Algemene Verordening Gegevensbescherming (AVG) / EU General Data Protection Regulation (EU GDPR).
Geen Start-up kosten!
Benoeming als externe functionaris voor gegevensbescherming
- Advies en ondersteuning op het gebied van gegevensbescherming in alle zaken van de AVG (8 uur / jaar);
- Ondersteuning bij het opstellen van een privacybeleid;
- Ontwikkeling van een AVG / GDPR stappenplan voor beveiligingsmaatregelen;
- Ondersteuning bij de Inventarisering van de verwerking verwerking persoonsgegevens;
- Ondersteuning bij het implementeren van het verwerkingsregister volgens de AVG;
- Ondersteuning bij overeenkomsten met verwerkers (verwerkersovereenkomsten);
- Ondersteuning bij het doorvoeren van een Data Protection Impact Assesment (DPIA);
- Ondersteuning bij het opstellen van een jaarverslag gegevensbescherming (FG-jaarverslag).
Start-up kosten 500 €
- Benoeming als externe functionaris voor gegevensbescherming (FG) inclusief analyse (0-meting) van de huidige gegevensbeschermingssituatie (ter plaatse);
- Opzetten, implementeren, onderhouden en voortdurend verbeteren van het AVG Management Systeem
- Advies en ondersteuning op het gebied van gegevensbescherming in alle zaken van de AVG (5 uur / maand);
- Opstellen van een privacybeleid;
- Ontwikkeling van een AVG / GDPR stappenplan voor beveiligingsmaatregelen;
- Inventarisering verwerking persoonsgegevens met een jaarlijkse update;
- Opmaken van het verwerkingsregister volgens de AVG;
- Ondersteuning bij overeenkomsten met verwerkers (verwerkersovereenkomsten)
- Implementatie van een data protection impact assessment (DPIA);
- Webinar voor gegevensbescherming en trainingsmateriaal;
- Externe communicatie die relevant is voor gegevensbescherming;
- Opstelling van het jaarverslag gegevensbescherming (FG-jaarverslag).
* Deze aanbieding geldt voor ondernemingen met maximaal 25 werknemers in de provincies Groningen, Drenthe, Friesland en Noord-Holland.
** Een alternatief voor bovenstaand aanbod als FG as a Service vindt u hier
Extra spreekuren kunnen tegen bijbetaling worden geboekt.
Verdere aanbiedingen op aanvraag.
Privacy Shield-overeenkomst ongeldig!
Op 16 juli 2020 heeft het Europees Hof van Justitie het EU-US Privacy Shield-overeenkomst...
Lees nu hier verder
Kwetsbaarheden in iOS Mail-app
Het Bundesamt für Sicherheit in der Informationstechnik (BSI) waarschuwt voor twee beveiligingslekken in Apple's...
Lees nu hier verder
AVG – ook voor jou van toepassing?
Of de AVG ook voor jou van toepassing is, is eenvoudig te beantwoorden ........
Lees nu hier verder
Functionaris voor gegevensbescherming
Door de invoering van de Europese privacywet kunt je als ondernemer verplicht zijn om...
Lees nu hier verder