Nihs en AVG

 

Wat is de AVG?
De General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die in alle lidstaten van kracht is. De AVG verplicht organisaties organisatorische en technische maatregelen te nemen om de privacy binnen de verwerking van persoonsgegevens te waarborgen.

Wanneer treedt de AVG in werking?
De Europese verordening is aangenomen op 14 april 2016. Partijen die persoonsgegevens verwerken kregen twee jaar om aan de (nieuwe) regels uit de AVG te voldoen. Dat betekent dat ook de NIHS op 25 mei 2018 AVG-proof moet zijn.

Wat zijn de belangrijkste veranderingen ten opzichte van de WBP?

  • Vastleggen gegevensverwerkingen. De AVG verplicht de NIHS om bij te houden welke persoonsgegevens worden verwerkt, welke verwerkingen hebben plaatsgevonden, op welke (wettelijke) basis de verwerkingen plaats vinden en welke beveiligingsmaatregelen zijn genomen;
  • Verwerkersovereenkomsten afsluiten met externe leveranciers waarin afspraken worden gemaakt over de gegevensverwerking

Stand van zaken bij de Nihs

  • De Nihs heeft naast een intern privacyreglement een privacy statement die u hier inzien: https://nihs.nl/privacyverklaring/
  • Tevens heeft de Nihs een verwerkingsregister, een datalekregister en hernieuwde geheimshoudingsverklaringen met haar werknemers opgesteld.
  • Verwerkingsovereenkomsten met relevante leveranciers zijn afgesloten
  • De komende weken zullen nog met onze sjoelgemeenschappen verwerkingsovereenkomsten worden afgesloten.
  • Al met al is de Nihs per 25 mei nagenoeg AVG proef en zal binnen een paar weken 100% AVG proof zijn.
  • Mocht u een vraag over bovenstaand onderwerp hebben dan kunt u contact opnemen met Coen Abram via mail [email protected]