AVG PROOF

Op deze pagina vind je informatie voor klanten van organisaties die de AVG-proof badge gebruiken

Wat is de AVG?

De AVG, afkorting van Algemene Verordening Gegevensbescherming, is een Europese wetgeving op het gebied van gegevensbeveiliging en privacy. Alle organisaties die persoonsgegevens verzamelen moeten hieraan voldoen. De wetgeving zorgt ervoor dat organisaties meer verantwoordelijkheden krijgen, onder andere in het informeren van hun klanten en in het beveiligen van de gegevens die ze van hun klanten hebben. Jij als klant krijgt daarnaast meer rechten. Zo kun je opvragen welke gegevens van jou bekend zijn bij een organisatie. Ook kun je de organisatie vragen deze gegevens te laten wissen. De AVG zorgt ervoor dat jouw privacy beter wordt beschermd.

Wat is de AVG-proof badge?

Met het AVG - proof badge vertelt een organisatie jou dat hij voldoet aan de eisen van de wet. De organisatie heeft het AVG-proof badge verkregen door een checklist over de volgende onderwerpen in te vullen:

* Bewustwording.
Iedereen in de organisatie is op de hoogte van de nieuwe privacyregels.

* Verwerkingsregister.
De organisatie heeft een overzicht van alle gegevens die worden verzameld. Jij mag dit overzicht inzien.

* Privacyrechten.
De organisatie informeert jou over hoe jij als klant jouw rechten kunt uitoefenen, bijvoorbeeld het recht om jouw gegevens die bij de organisatie bekend zijn te laten verwijderen of aanpassen.

* Privacyrisico’s.
De organisatie weet welke risico’s er zijn, zoals risico’s dat de gegevens worden gestolen of gehackt, en onderneemt actie om de kans op deze risico’s zo klein mogelijk te maken.

* Dataminimalisatie.
Alleen gegevens die noodzakelijk zijn worden verzameld. De gegevens worden niet langer dan noodzakelijk bewaard en zo min mogelijk mensen hebben toegang tot de gegevens.

* Meldplicht datalekken.
Als er een datalek plaatsvindt (bijvoorbeeld als jouw gegevens in te zien zijn voor partijen die dat eigenlijk niet zouden mogen), heeft de organisatie een goede en snelle procedure voor het melden van het datalek aan de Autoriteit Persoonsgegevens en aan jou.

* Verwerkersovereenkomsten.
De organisatie heeft, als er andere personen of organisaties zijn ingeschakeld die ook iets met de gegevens doen, duidelijke en veilige afspraken met deze personen of organisaties gemaakt.

* Beveiliging.
De organisatie heeft maatregelen genomen om jouw gegevens veilig te houden. Dit kunnen technische maatregelen zijn, zoals het gebruiken van goed beveiligde computers en servers. Het kunnen ook organisatiorische maatregelen zijn, zoals het goed opleiden van de medewerkers op het gebied van informatiebeveiliging zodat zij integer en veilig omgaan met jouw gegevens.

Disclaimer

De AVG-proof badge is verstrekt op basis van een checklist die door een lid van de organisatie zelf is uitgevoerd. De badge betekent dus niet dat een externe partij heeft vastgesteld of er daadwerkelijk aan alle eisen van de AVG is voldaan. Wil je dus meer specifieke informatie over hoe de organisatie voldoet aan de AVG? Vraag het na bij een contactpersoon van de organisatie.

De AVG-proof badge, de checklist, de AVG-checker zijn initiatieven van Pluform en ontwikkeld in samenwerking met Auditconnect.