MIJN DOEL ......

jouw onderneming helpen bij het realiseren van haar doelstellingen en hierbij zo min mogelijk hinder van de AVG te ondervinden!


Hoe ik dit doel bereik ....

kun je hier lezen!

De Algemene Verordening Gegevensbescherming

DE AVG in het kort.

De AVG geld voor alle ondernemers in de Europese Unie!
De Europese Algemene Verordening Gegevensbescherming (AVG / GDPR) geldt voor alle bedrijven en organisaties in de Europese Unie die persoonsgegevens vastleggen van klanten, personeel of andere personen. Vrijwel alle ondernemers hebben ermee te maken, ook ZZP’ers en klein MKB. De wet geldt zeer zeker ook voor scholen, zorginstanties, verenigingen en stichtingen.
Administratieve activiteiten vallen al snel onder deze privacywet
Naast namen van personen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies, een e-mailadres en dergelijke onder deze wet. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.

De AVG geldt dus voor vrijwel alle bedrijven en organisaties. Ook als je geen personeel hebt en maar een paar klanten. Je krijgt al met de AVG / GDPR te maken door het versturen van een offerte, factuur of (digitale) nieuwsbrief. Ook het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie zijn administratieve handelingen die onder de Algemene Verordening Gegevensbescherming vallen. Het maakt hierbij niet uit of de administratieve handelingen handmatig of geautomatiseerd uitgevoerd worden.

De ondernemer heeft een verantwoordingsplicht
De Algemene verordening gegevensbescherming (AVG) legt de verantwoordelijkheid bij de organisatie om aan te tonen dat deze aan de privacyregels voldoet. Door te voldoen aan de verantwoordingsplicht (accountability) levert de onderneming een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.

Om op verzoek van de autoriteiten te kunnen aantonen dat aan de verplichtingen van de AVG / GDPR wordt voldaan, moet de ondernemer een beheersysteem voor gegevensbescherming hebben. De implementatie van het AVG / GDPR beheersysteem voor ZZP’ers, klein MKB en verenigingen is eigenlijk niet moeilijk maar kost tijd.

Wat als de ondernemer zich niet aan de AVG houdt?
De Autoriteit Persoonsgegevens kan verschillende sancties opleggen wanneer er sprake is van een overtreding van de AVG. Bijvoorbeeld een boete of dwangsom, maar ook alternatieve interventies.

De AP heeft verder ook boetebeleidsregels vastgesteld. Daarin hebben zij voor elke overtreding van de AVG vastgesteld wat de minimale en maximale hoogte is van de boete die zij voor de overtreding opleggen.

Twee categorieën overtredingen

De AVG kent twee categorieën overtredingen en bijbehorende maximale boetes. De AP stelt het volgende:

Wettelijk boetemaximum van € 10.000.000 (of 2% van de wereldwijde jaaromzet)
Organisaties hebben onder de AVG bepaalde verplichtingen, zoals de verplichting van het bijhouden van een verwerkingsregister. Komt een organisatie (één van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal € 10.000.000. Of een boete van maximaal 2% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

Wettelijk boetemaximum van € 20.000.000 (of 4% van de wereldwijde jaaromzet)
Overtreedt een organisatie de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal €20.000.000. Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

Wie ondersteund de ondernemer bij de uitvoering AVG?

 

De meeste ZZP’ers en ondernemers in het klein MKB zijn niet verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Daar zij persoonsgegevens verwerken moeten ook zij in het geheel aan de AVG / GDPR voldoen! Zij mogen dit zelf doen of een hulp hiervoor inhuren.

 

Ondernemers die vanwege hun werkzaamheden verplicht zijn om een FG aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte zijn van de specifieke processen, overdragen.

 

In vele gevallen is het niet mogelijk om een interne medewerk(st)er met deze taak te belasten. Het mist vaak aan kennis en ervaring. Het internet, ondernemersverenigingen en de kamers van koophandel bieden veel waardevolle hulp, maar het werk van praktische implementatie blijft en kost tijd, vooral als je geen of weinig ervaring met deze materie hebt.

Gegevensbescherming is voor de meesten een hele klus die veel tijd en geld kost!


Vandaar mijn suggestie

 


Concentreer je op jouw core business en …

… laat dit karwei gerust aan mij over!

Mijn aanbod voor ZZP’ers, het klein MKB en verenigingen

Zelfs als er geen Functionaris voor Gegevensbescherming (FG) nodig is, moeten kleine bedrijven en verenigingen de AVG volledig hebben geïmplementeerd.

In de regel is de AVG voor ZZP’ers, het klein MKB en verenigingen te complex en hebben zij het hier veel moeilijker mee dan grote bedrijven. Kleine ondernemingen en ZZP’ers hebben geen eigen juridische afdeling, hoeven vaak geen eigen functionaris voor gegevensbescherming aan te stellen en dringen niet door in de bepalingen van de Algemene Verordening Gegevensbescherming.  

 

DPO as a Service
FG as a Service
DPO as a Service

Het is – indien er voor jouw organisatie geen wettelijke verplichting bestaat tot het aanstellen van een functionaris gegevensbescherming – ook mogelijk om aan een werknemer of externe adviseur werkzaamheden op het gebied van bescherming persoonsgegevens op te dragen.

Deze werknemer of externe adviseur treedt dan niet op als FG en mag dan ook niet als zodanig extern of intern gecommuniceerd worden! In dit geval wordt geadviseerd voor deze medewerker een alternatieve benaming, bijv. Data Privacy Officer (DPO), te gebruiken.

 

De functie van een Data Privacy Officer is in veel bedrijven niet per definitie een fulltime functie. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van DPO as a Service in te huren, wat jou de volgende voordelen biedt zonder zelf iemand fulltime of partime in dienst te hoeven nemen:

 

  • Grote mate van flexibiliteit voor jouw organisatie;
  • Je betaalt alleen daadwerkelijk gewerkte uren;
  • Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie;
  • Door een Data Privacy Officer van buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid;
  • Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus;
  • Door het aanstellen van een Data Privacy Officer laat je zien aan de Autoriteit Persoonsgegevens (AP) dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.

 

Ongeacht of er gekozen wordt voor een interne of externe DPO, deze behoeft niet bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.

FG as a Service

Je hebt onder de AVG mogelijk de verplichting om een Functionaris Gegevensbescherming (FG) aan te stellen. Dat is in ieder geval verplicht als je een overheids- of bestuursorgaan bent, zoals bijvoorbeeld een gerechtsdeurwaarder. Ook als je op grote schaal persoonsgegevens verwerkt, moet je een FG aanstellen. De Functionaris Gegevensbescherming is een bijzondere functie. Hij of zij houdt binnen de organisatie toezicht op de implementatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Verantwoordelijk voor de uitvoering van de AVG is de verwerkingsverantwoordelijke. Dit is in de meeste gevallen de ondernemer!

 

Het takenpakket van een FG

De Functionaris Gegevensbescherming heeft een aantal specifieke taken die in onafhankelijkheid dienen te worden uitgevoerd. Zo adviseert de FG de directie over te nemen (organisatorische en technische) maatregelen om te voldoen aan de AVG. Ook voert de FG (indien van toepassing) een Privacy Impact Assessment (PIA) uit. Verder voert de FG een aantal specifieke werkzaamheden uit zoals het regelmatig actualiseren van het verwerkingsregister, het afhandelen van vragen en verzoeken van betrokkenen en het registreren en melden van datalekken.

Ondernemers die vanwege hun werkzaamheden verplicht zijn om een FG aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan (één of meerderen van) leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker die vanuit een onafhankelijke positie en met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte is van de specifieke processen, overdragen.

Indien dit niet mogelijk of wenselijk is dan mogen zij een onafhankelijke deskundige op het gebied van gegevensbescherming inhuren.

 

De functie van een Functionaris Gegevensbescherming is in veel bedrijven niet per definitie een fulltime functie, maar is in veel gevallen wel een verplichting vanuit de AVG. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van FG as a Service in te huren, wat je de volgende voordelen biedt zonder zelf iemand fulltime of parttime in dienst te hoeven nemen:

 

  • Grote mate van flexibiliteit voor jouw organisatie;
  • Je betaalt alleen daadwerkelijk gewerkte uren;
  • Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie;
  • Door een FG buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid;
  • Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus;
  • Door het aanstellen van een FG laat je zien aan de Autoriteit Persoonsgegevens dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.

 

Ongeacht of er gekozen wordt voor een interne of externe FG, moet deze bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.

 

 

Mijn advies

Concentreer je op jouw kernactiviteiten en …

… laat dit karwei aan mij over!

Over mijzelf

IHK certificaat Functionaris Gegevensbescherming Franz Tertsch

De professionele implementatie van de Algemene Verordening Persoonsgegevens (AVG) vereist veel ervaring en expertise.

 

Als (IHK) gecertificeerd Functionaris Gegevensbescherming met uitgebreide IT-kennis, jarenlange ervaring in webdesign en voertuigtechniek en een bachelor’s studie aan de Hanzehogeschool in Groningen, kan ik je met mijn knowhow ondersteunen bij het implementeren van de AVG / GDPR binnen jouw onderneming of organisatie.

 

 

 

 

 

 

Als je je nog niet of nauwelijks gedachten gemaakt hebt over het implementeren van de AVG / GDPR binnen jouw bedrijf of organisatie, dan is het nu toch echt wel aan de tijd ….

 

 

Nu is het moment om contact op te nemen
graag via het telefoonnummer +49 4284 927 838 of per E-mail

DPO / FG as a Service

Gegevensbescherming as a Service – eenvoudig, efficiënt, schaalbaar en betaalbaar

 

Zorg ervoor dat jouw onderneming voldoet aan de strenge en complexe wettelijke vereisten van de Algemene Verordening Gegevensbescherming (AVG) / EU General Data Protection Regulation (EU GDPR).

 

DPO as a Service
FG as a Service
DPO as a Service

125,00/maand

Set-up kosten 500 €

 

no dsb

Benoeming als externe functionaris voor gegevensbescherming

  • Advies en ondersteuning op het gebied van gegevensbescherming in alle zaken van de AVG (3 uur / maand);
  • Opstellen van een privacybeleid;
  • Ontwikkeling van een AVG / GDPR stappenplan voor beveiligingsmaatregelen;
  • Inventarisering verwerking persoonsgegevens met een jaarlijkse update;
  • Opmaken van het verwerkingsregister volgens de AVG;
  • Ondersteuning bij overeenkomsten met verwerkers (verwerkersovereenkomsten);
  • Externe communicatie die relevant is voor gegevensbescherming;
  • Opstelling van het jaarverslag gegevensbescherming (FG-jaarverslag).

FG as a Service

245,00/maand

Set-up kosten 500 €

  • Benoeming als externe functionaris voor gegevensbescherming (FG) inclusief analyse (0-meting) van de huidige gegevensbeschermingssituatie (ter plaatse);
  • Advies en ondersteuning op het gebied van gegevensbescherming in alle zaken van de AVG (5 uur / maand);
  • Opstellen van een privacybeleid;
  • Ontwikkeling van een AVG / GDPR stappenplan voor beveiligingsmaatregelen;
  • Inventarisering verwerking persoonsgegevens met een jaarlijkse update;
  • Opmaken van het verwerkingsregister volgens de AVG;
  • Ondersteuning bij overeenkomsten met verwerkers (verwerkersovereenkomsten)
  • Implementatie van een data protection impact assessment (DPIA);
  • Webinar voor gegevensbescherming en trainingsmateriaal;
  • Externe communicatie die relevant is voor gegevensbescherming;
  • Opstelling van het jaarverslag gegevensbescherming (FG-jaarverslag).

Contact

 

Star

Deze aanbieding geldt voor ondernemingen met maximaal 25 werknemers in de provincies Groningen, Drenthe, Friesland en Noord-Holland

 

Extra spreekuren kunnen tegen bijbetaling worden geboekt.
Verdere aanbiedingen op aanvraag.

Kwetsbaarheden in iOS Mail-app

Het Bundesamt für Sicherheit in der Informationstechnik (BSI) waarschuwt voor twee beveiligingslekken in Apple's...

Lees nu hier verder

AVG – ook voor jou van toepassing?

Of de AVG ook voor jou van toepassing is, is eenvoudig te beantwoorden ........

Lees nu hier verder

Functionaris voor gegevensbescherming

Door de invoering van de Europese privacywet kunt je als ondernemer verplicht zijn om...

Lees nu hier verder

Verwerken van persoonsgegevens

In de AVG wordt gesteld dat onder de term "verwerken" het volgende wordt verstaan:...

Lees nu hier verder
Toon alle berichten