Home » Blog » Blog » AVG -proof is een hele klus

AVG -proof is een hele klus

door | 28 feb, 2018 | Blog

Zoals je al op verschillende sites en platforms hebt gelezen, is er een nieuwe wet AVG die de oude Wbp vervangt, welke per 25 mei 2018 in gaat. De NVLF heeft webinars georganiseerd om uitleg te geven en is een samenwerking met AVG-verenigingen aangegaan om een stappenplan aan te schaffen waarmee je aan de slag kunt gaan.

En het is niet niks…

In deze blog schrijf ik in gewone taal wat het AVG betekent en is alleen bedoeld om te informeren. En de overstap naar AVG te vergemakkelijken. Je bent dan nog altijd zelf verantwoordelijk om te achterhalen wat er specifiek in jouw praktijk gedaan moet worden.

Ook met de aanbieding via de NVLF van AVG-verenigingen ben je zelf verantwoordelijk om de stappen te volgen om AVG te implementeren en eigen te maken. Het is geen kant en klaar gebeuren. Deze wet vraagt om ieders inspanning.

 

 

Wat is AVG?

Het is een nieuwe wet die de Wet bescherming persoonsgegevens vervangt. De Algemene Verordening Gegevensbescherming is op ontstaan omdat er binnen de EU te veel verschillen waren omtrent te privacy. Vanaf 25 mei 2018 is er maar 1 privacy wetgeving in heel de Europese Unie.

Er zijn 6 basiselementen die iedere organisatie, lees ook logopediepraktijk, moet naleven:

 1. Transparantie over verwerking en gebruik van persoonsgegegevens;
 2. Beperken van verwerking van persoonsgegegevens tot specifieke, legitieme doeleinden;
 3. Beperken van verzameling en opslag van persoonsgegevens tot het beoogd gebruik;
 4. Individuen in staat stellen om persoonsgegevens te corrigeren of om verwijdering te vragen;
 5. De opslagduur van persoonsgegevens beperken tot zo lang als nodig is voor het beoogd gebruik;
 6. Persoonsgegevens beveiligen met geschikte beveiligingsmethoden.

Het doel van de AVG is dan ook om ervoor te zorgen dat (1) internet veiliger wordt en (2) organisaties zorgvuldiger omgaan met privacygevoelige informatie.

Dit bewerkstelligen ze door ‘Privacy by design’ en ‘datalekken’ melden prioriteit te maken.

Bij punt 1, het internet veiliger maken, mag je vanaf 25 mei 2018 niet meer zonder toestemming van de bezoeker gebruik maken van cookies. Deze houden namelijk de activiteiten van de bezoeker in de gaten en daardoor wordt je soms belaagd door advertenties.

Punt 2, datalekken melden, is ingesteld omdat er in het verleden gevoelige informatie op straat kwam te liggen en deze wet stelt een aantal regels vast over waar je je data opslaat, hoe je je data opslaat en hoe de data beveiligd is.

Hier een filmpje met een korte uitleg over AVG

Bijvoorbeeld ook over mobiele apparaten

Filmpje:

Het AVG is daarom een gedragscode van fatsoen die is vastgelegd in wet- en regelgeving. In andere woorden, als je de gegevens van je cliënten op dezelfde manier behandeld als dat je je cliënten behandeld, is er hoogstwaarschijnlijk niet zo heel veel aan de hand. Je mag dus als bedrijf, lees logopediepraktijk, alleen waardevolle informatie sturen aan mensen die er expliciet om hebben gevraagd en niet meer gegevens verwerken dan die strikt noodzakelijk zijn hiervoor en dat deze goed beveiligd zijn. Dat moet je dus regelen en vastleggen. Iedereen is daar dan ook persoonlijk verantwoordelijk voor.

Tip: Neem hier voldoende tijd voor om aan AVG te voldoen en schakel hulp in, er zijn voldoende organisaties die zich hierop hebben gespecialiseerd en stappenplannen zijn bij verschillende instanties verkrijgbaar, tevens ook gratis.

Online greep uit de beschikbare informatie:

Let op:

Als je beroepsgeheim hebt, moet je dus alsnog iets met deze nieuwe privacywet.

‘De Autoritiet Persoonsgegevens (AP) is helder over hoe de AVG zich verhoudt tot het medisch beroepsgeheim: als zorgverlener mag u vanaf 25 mei 2018 alleen medische gegevens delen met bijvoorbeeld een ketenpartner als u naast uw medische beroepsgeheim ook de regels van de AVG naleeft,’ aldus de VVAA.

 

 

Een greep uit het ‘10 stappenplan van hulpbijprivacy.nl’ welke op zijn minst van toepassing zijn op logopediepraktijken

 • Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt.
 • Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht.
 • Onder de AVG kunt u verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
 • Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren.
 • Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen. Bepaal nu alvast of dit voor uw organisatie geldt. Zo ja, wacht dan niet te lang met het werven van een FG. Uiteraard mag uw organisatie ook vrijwillig een FG aanstellen.

Tip: Informeer hierover bij de NVLF of zij een collectieve FG hebben. Ik zelf heb een abonnement afgenomen bij de VVAA voor AVG inclusief een collectief FG.

 • Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de overeengekomen maatregelen in bestaande contracten met uw verwerkers nog steeds toereikend zijn. En of deze voldoen aan de eisen die de AVG aan verwerkersovereenkomsten stelt. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan.

Tip: Dit is net zo goed jouw verantwoordelijkheid als die van de verwerker. Leg het dus niet bij de ander neer maar pak je eigen verantwoordelijkheid voor jouw eigen logopediepraktijk!

 • Voor sommige gegevensverwerkingen hebt u toestemming nodig van de betrokkenen. De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert. Pas deze wijze indien nodig aan. Nieuw is dat u moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven.

Tip: Het geven van toestemming kan je in EPD’s laten registreren met een vinkje, toch hebben AVG specialisten mij aangeraden dat een handtekening van de cliënt hiervoor meer dan gewenst is. Draag hier zelf zorg voor, i.p.v. je EPD hiervoor aan te kijken!

 

Stappen om AVG-proof te worden met betrekking op de privacy statement en website:

 1. Vul hier de privacy statement generator in
 2. Plaats het privacy statement op je website
 3. Neem een link naar je privacy statement op in alle communicatie richting je klant waar je ook je algemene voorwaarden hebt opgenomen
 4. Maak je website AVG-klaar met deze plugin

 

Bronvermelding en handige links over de AVG:

 

KVK – Voorbereiden op de AVG
Autoriteit persoonsgegevens – Voorbereiding op de AVG

Autoriteit persoonsgegevens – Algemene informatie AVG
Autoriteit persoonsgegevens – Mag je persoonsgegevens bewerken?

Autoriteit persoonsgegevens – In 10 stappen voorbereid op de AVG (PDF)

ICT recht over de AVG

VeiligInternetten.nl

https://www.zakelijksucces.nl/avg-privacywet-stappenplan/

 

De weg naar succes, begint met de eerste stap.

 

Zo gezegd, zo gedaan

 

 

PS er zijn in 23 maart en 13 april nog 5 plekken over die met de kortingsvoucher van de Kickstartblog gevuld kunnen worden. Mocht je interesse hebben, zie hoe je de voucher kunt bemachtigen en schrijf je in.

Over Niña van Wermeskerken

Met mijn werkervaring opgedaan in de paramedische sector, talloze gevolgde ondernemerstrainingen, gegeven training en coaching, mijn passie voor efficiënt en effectief werken sta ik klaar voor jou!

Gerelateerde artikelen

2 Reacties

 1. Véronique van Gogh

  Het is inderdaad een hele klus. Het kost echt tijd om het te laten bezinken en te bedenken wat je al doet en eventueel gaat veranderen.
  Begin gewoon bij stap 1 en kijk op de diverse sites voor informatie. Op de site http://www.autoriteitpersoonsgegevens.nl vind je veel informatie.
  Succes iedereen!

  Antwoord
  • Niña van Wermeskerken

   Dank je wel voor je reactie Veronique!

   Goed dat je al zo aan de slag bent gegaan. Het is beter om inderdaad nu alvast op de zaken “vooruit te lopen” als je dat al kan zeggen, dan afwachten wat de NVLF voor je kan doen of wat anderen om je heen doen. Want dit is een wet die iedereen om een persoonlijke tijdsinvestering vraagt. Zelfs als er bepaalde documenten als standaard worden aangeleverd, zal je als praktijkhouder/ondernemer zelf een behoorlijk aantal zaken moeten regelen en opvragen.

   Het handboek wat bij mijn aanbod te koop staat wordt daarom ook herzien om ermee te faciliteren, maar veel is zelf doen.

   Succes allemaal!

   Niña

   Antwoord

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Tweet
Share
Share
Pin