Validata en AVG

De invoering van de Algemene Verordening Gegevensbescherming (AVG) komt met rasse schreden dichterbij. Op 25 mei 2018 moeten alle organisaties voldoen aan de AVG. Dit geldt uiteraard ook voor Validata. Met de komst van de AVG zijn de basisbeginselen, de doelomschrijving en de grondslag om persoonsgegevens te kunnen verwerken in het kader van een screening  (gelukkig) niet veranderd. Wat is er dan wel veranderd? Er is een aantal nieuwe bepalingen bijgekomen waar, ook voor Validata, verplichtingen uit voortvloeien. Denk aan de verantwoordingsplicht van organisaties, maar ook de uitbreiding van de rechten van betrokkenen.    

Validata heeft de komst van de AVG aangegrepen om haar huidige proces nogmaals goed onder de loep te nemen en daar waar nodig haar bestaande proces uitgebreid, toegelicht en aangepast.


Welke acties heeft Validata ondernomen om klaar te zijn voor de AVG?


1. Privacy Statement aangepast in lijn met de AVG.




2. Gegevensverwerkingen in kaart gebracht.
Via een digitale tool van Privacy Perfect beschikt Validata over een duidelijk overzicht van de persoonsgegevens die verwerkt worden.



3. Een Data Protection Officer (DPO) aangesteld.
De DPO houdt toezicht op de naleving van de AVG. Met de komst van de AVG is Validata verplicht een DPO aan te stellen. Validata verwerkt namelijk bij haar kerntaak, het uitvoeren van screenings, op grote schaal bijzondere en strafrechtelijke persoonsgegevens.


4. Validata heeft haar beveiligingsmaatregelen duidelijk omschreven.
Validata heeft beveiligingsmaatregelen opgenomen in haar Informatiebeveiligingsbeleid. Validata verlangt van de door haar ingeschakelde derden en/of  (data)leveranciers minimaal dezelfde beveiligingsmaatregelen.  


5.    Verwerkersovereenkomsten afgesloten met onze verwerkers.




6.    De rechten van betrokkenen duidelijk in kaart gebracht.
Validata heeft de rechten van betrokkenen beschreven in haar Privacy Statement en daarnaast heeft Validata hiervoor interne procedures ingericht.


7.    Beveiligingsincident geconstateerd?  Validata heeft hierover duidelijke afspraken gemaakt. 
Met (data)leveranciers, opdrachtgevers en samenwerkingspartners zijn afspraken gemaakt in het geval er sprake is van een (vermoedelijk) datalek. Medewerkers van Validata weten hoe ze moeten handelen, in geval van een eventueel datalek.  


8.    Wij werken met: Privacy by Design & Default.
Bij het ontwerpen van nieuwe diensten of producten zorgt Validata ervoor dat de persoonsgegevens goed beschermd worden. Niet méér gegevens verzamelen dan noodzakelijk, maar ook niet langer bewaren dan noodzakelijk. Daarnaast heeft Validata technische en organisatorische maatregelen genomen zodat Validata standaard alleen persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel.
   
9.    Zo nodig voeren wij een DPIA uit.
Een Data Protection Impact Assessment (DPIA) is een instrument om vooraf privacyrisico’s in kaart te brengen en maatregelen te nemen om vervolgens de risico’s te verkleinen.


10.    Bewustwording.
Medewerkers zijn op de hoogte van de nieuwe privacyregels en weten met we zie intern kunnen schakelen bij vragen over de AVG. Medewerkers zijn zich ervan bewust dat de Autoriteit Persoonsgegevens hoge boetes kan opleggen als Validata zich niet houdt aan de nieuwe privacyregels.


We hebben ook een white paper omtrent AVG geschreven:

Hoe zit het met het verwerken van persoonsgegevens in kader van een screening? Het screenen van aankomende medewerkers of bewoners is per definitie een inbreuk op de privacy. Gerechtvaardigd weliswaar, maar toch. Die inbreuk wordt niet minder onder de AVG, maar wat verandert er dan wel? In dit stuk gaat Harm Voogt (CEO) nader in op de basisregels voor de verwerking van persoonsgegevens bij een screening en geeft hij drie tips die helpen om ‘AVG-proof’ te worden. 

Download hem hier

Meer weten? Neem gerust contact met ons op! privacy@validatagroup.com

Uw aanvraag is verstuurd.
De websites van de Validata Group BV (waar CV-OK, Wonen-OK en Vrijwilliger-OK onderdeel van zijn) maken gebruik van cookies voor technische en analytische doeleinden, voor het delen van social media en om u advertenties te laten zien. Wij vragen akkoord voor het plaatsen van deze cookies. Meer informatie

Akkoord