بدأت هيئة حماية البيانات الهولندية الـ(AP)  بالتحقيق في الامتثال للائحة العامة لحماية البيانات الـ(AVG)

التحقيق:

يركز AP إهتمامه أولاً وقبل كل شيء على المؤسسات الكبيرة من مختلف القطاعات. حيث يتم الاختبار على أساس عشوائي. ومع ذلك ، فإن حقيقة أن البحث يستهدف في المقام الأول المنظمات الكبيرة لا يعني أن الشركات الصغيرة والمتوسطة لا تؤخذ بعين الاعتبار. بالإضافة إلى ذلك، ستتحقق AP أيضًا من المنظمات التي قُدمت شكاوى ضدها. يمكن أن تفرض AP غرامة مالية بحد أقصى 20 مليون يورو أو 4٪ من المبيعات السنوية في حال لم تستطع المنظمة إثبات أن الخطوات اللازمة قد اتخذت لمعالجة البيانات الشخصية بما يتماشى مع المعايير الموضوعة من قبل الـ (AP)

الخطوة الأولى للتحقق:

وفقًا للـ AP ، فإن الخطوة الأولى المهمة للامتثال لـ AVG هي معالجة البيانات المسجلة. لذلك حدد بوضوح:

  • البيانات الشخصية التي تقوم بمعالجتها ، ولأي غرض
  • من أين تأتي هذه البيانات ومع من سيتم مشاركتها.
  • وجود اتفاقيات معالجة البيانات، ومسؤول حماية البيانات

فلا تنسَ التحقق من سياسة معالجة البيانات بشكل دوري وتطبيقها فعليًا داخل مؤسستك.

================

De Autoriteit Persoonsgegevens (AP) is gestart met onderzoek naar de naleving van de Algemene Verordening Gegevensbescherming (AVG).

Onderzoek naleving :

De AP richt haar pijlen allereerst op grote organisaties uit verschillende sectoren verspreid over Nederland. Steekproefsgewijs wordt de werkwijze van deze organisaties getoetst aan de nieuwe privacywetgeving. Het feit dat het onderzoek in eerste instantie is gericht op grote organisaties betekent echter niet dat mkb-bedrijven buiten beschouwing worden gelaten. Naast het algemene onderzoek naar de naleving gaat de AP ook organisaties onderzoeken waartegen een klacht is geuit. In de eerste maand na de inwerkingtreding van de AVG waren dit er al ruim 600. Veelal samenhangend met het recht op vergetelheid. Als de onderzochte organisatie onvoldoende kan aantonen dat het nodige is gedaan om persoonsgegevens in lijn met de AVG te verwerken, kan de AP een boete opleggen van maximaal 20 miljoen euro of 4% van de jaaromzet.

Het verwerkingsregister

Een belangrijke eerste stap bij de naleving van de AVG is, volgens de AP, een goed verwerkingsregister. De verwerker heeft namelijk een documentatieplicht. Breng daarom duidelijk in kaart welke persoonsgegevens u verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie u deze gegevens deelt. Naast een verwerkingsregister zijn er verschillende acties nodig om uw organisatie ‘AVG-proof’ te maken. Denk daarbij aan bewerkersovereenkomsten, de functionaris voor de gegevensbescherming en de Privacy Impact Assessment (PIA). Als u al beschikt over de nodige documentatie en beleidsregels, vergeet dan niet om deze periodiek te toetsen en daadwerkelijk toe te passen binnen uw organisatie

CHATER FINANCE – الشاطر للمحاسبة
0628927485 – info@chaterfinance.nl