Het vinden van de juiste balans tussen het gebruik van persoonsgegevens en de bescherming van privacy is een van de grootste uitdagingen van het digitale tijdperk. De Algemene Verordening Gegevensbescherming (AVG) uniformeert de regelgeving rondom gegevensbescherming in de EU. In de AVG staan belangrijke en nieuwe vereisten voor het beheren van persoonsgegevens en hoe deze worden gebruikt, verzameld, bewaard en gedeeld. De regels zijn van toepassing op alle gegevensverantwoordelijken en gegevensverwerkers in de EU. Per 25 mei 2018 handhaaft de Europese Commissie (EC) de AVG. De AVG neemt zo de plaats in van de Wet bescherming persoonsgegevens (Wbp). Ook de salarisdienstverlening krijgt te maken met de Algemene Verordening Gegevensbescherming.
Wat doet Loket.nl om de AVG na te leven?
Om persoonsgegevens te beschermen tegen toegang door onbevoegden, verlies of vernietiging, beschikt Loket.nl over uitgebreide maatregelen op het gebied van digitale veiligheid. Zo is Loket.nl ISAE 3402 type II gecertificeerd. Dit geeft aan dat de dienstverlening van Loket.nl betrouwbaar en in control is. Dagelijks laten wij ons dataverkeer monitoren door een externe partij op eventuele cyberaanvallen en verdachte activiteiten en wordt onze applicatie getoetst op kwetsbaarheden. Binnen onze organisatie hebben wij een Intern Security Awareness programma en kennen wij een datalek-protocol.
Iedere werknemer heeft inzage en verbeterings- of verwijderingsrechten. Je kunt aan dit inzagerecht voldoen door de werknemers toegang te geven tot het Werknemerloket. Door het gebruik van wettelijke vernietigingstermijnen worden persoonsdossiers niet langer bewaard dan nodig voor het beoogde doel.
Tot slot
De komende periode zullen wij de (vergaande) gevolgen van de Algemene Verordening Gegevensbescherming verder in kaart brengen en daar waar nodig zaken verder aanscherpen. Wat doe jij om de AVG na te leven?
