Inloggen
Winkelmandje
Fysieke winkel in Amersfoort Uitstekende klantenservice Razendsnelle levering

AVG

De Europese Unie (EU) heeft haar gegevensbeschermingsregels gewijzigd. Deze wijzigingen zijn rechtsgeldig en treden op 25 mei 2018 in de hele EU in werking. De nieuwe regelgeving heet Algemene Verordening Gegevensbescherming (AVG) en is overal van toepassing, van overheidsinstanties tot kleine en middelgrote bedrijven. De AVG versterkt de rechten van mensen van wie gegevens worden verwerkt. De AVG geldt voor zowel gedrukte als elektronische gegevens.

Een van de punten uit de AVG is dat gegevens veilig worden bewaard, denk hierbij bijvoorbeeld aan het bewaren van ordners in afsluitbare archiefkasten of het archiveren in archiefboxen. 

Zorg ervoor dat niet iedereen kan meekijken op de beeldschermen van de medewerkers, bij de klantenservice of de receptie.

70% van alle belangrijke gegevens worden nog steeds op papier gezet. Deze papieren belanden vaak gewoon in de prullenbak. Documenten die niet langer nodig zijn moeten worden vernietigd, zoals:
  • Offertes en contractuele informatie
  • Accountantsverklaringen en verslagen
  • Facturen en kwitanties 
  • Gepersonaliseerd reclamemateriaal
  • Ondertekende documenten
  • Aantekeningen, printjes en foutieve kopieën. 


IN 10 STAPPEN  VOORBEREID OP DE AVG

 

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. 

Wat verandert er? De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt).  Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt –meer dan nu –op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. 

Wat kan ik doen? Als organisatie kunt u nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor u op een rijtje gezet.  In het grote AVG-dossier op de website van de AP vindt u de antwoorden op veelgestelde vragen. 

STAP 1: BEWUSTWORDING 
Zorg ervoor dat de relevante mensen in uw organisatie (zoals beleidsmakers) op de hoogte zijn van de nieuwe privacyregels. Zij moeten inschatten wat de impact van de AVG is op uw huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen. Houd er rekening mee dat de implementatie van de AVG veel kan vragen van de beschikbare menskracht en middelen en begin er daarom op tijd mee. 
De Autoriteit Persoonsgegevens (AP) biedt instrumenten die u kunnen helpen om de AVG na te leven. Zoals de website hulpbijprivacy.nl en de AVG-regelhulp. Maar ook guidelines die zijn opgesteld samen met de andere privacytoezichthouders in Europa. 
Bedenk dat de AP uw organisatie sancties kan opleggen van maximaal 20 miljoen euro of 4% van uw wereldwijde omzet als u zich niet aan de nieuwe privacywetgeving houdt. 

STAP 2: RECHTEN VAN BETROKKENEN 
Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt meer en verbeterde privacyrechten. Zorg er daarom voor dat zij hun privacyrechten goed kunnen uitoefenen. 
Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. 
Ook kunnen mensen bij de AP klachten indienen over de manier waarop u met hun gegevens omgaat. De AP is verplicht deze klachten te behandelen. 

STAP 3: OVERZICHT VERWERKINGEN  
Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt.
Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. 
U kunt het register ook nodig hebben als betrokkenen hun privacyrechten uitoefenen. Als zij u vragen hun gegevens te corrigeren of verwijderen, moet u dit doorgeven aan de organisaties waarmee u hun gegevens heeft gedeeld. 

STAP 4: DATA PROTECTION IMPACT ASSESSMENT   
Onder de AVG kunt u verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. 
U moet een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken. 
Komt straks uit een DPIA naar voren dat uw beoogde verwerking een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met de AP overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd. De AP beoordeelt dan of de voorgenomen verwerking in strijd is met de AVG.  Is dit het geval, dan ontvangt u een schriftelijk advies van de AP.

STAP 5: PRIVACY BY DESIGN & PRIVACY BY DEFAULT    
Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. 
Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig. 
Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. 
Bijvoorbeeld door: 
• een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is; • op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken; • als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.

STAP 6: FUNCTIONARIS VOOR DE GEGEVENSBESCHERMING     
Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen. Bepaal nu alvast of dit voor uw organisatie geldt.  Zo ja, wacht dan niet te lang met het werven van een FG. Uiteraard mag uw organisatie ook vrijwillig een FG aanstellen. 

STAP 7: MELDPLICHT DATALEKKEN      
De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. U moet alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan. Dit gaat verder dan de huidige protocolplicht uit de Wbp, die alleen betrekking heeft op de gemelde datalekken. 
De Europese privacytoezichthouders hebben in oktober 2017 guidelines gepubliceerd over de meldplicht datalekken onder de AVG. Deze guidelines zijn nog niet definitief, maar staan open voor publieke consultatie. Wanneer de guidelines definitief zijn, kunnen wij u volledig informeren over de meldplicht datalekken onder de AVG.

STAP 8: VERWERKERSOVEREENKOMSTEN       
Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de overeengekomen maatregelen in bestaande contracten met uw verwerkers nog steeds toereikend zijn. En of deze voldoen aan de eisen die de AVG aan verwerkersovereenkomsten stelt. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan. 

STAP 9: LEIDENDE TOEZICHTHOUDER       
Heeft uw organisatie vestigingen in meerdere EU-lidstaten? Of hebben uw gegevensverwerkingen in meerdere lidstaten impact? Dan hoeft u onder de AVG nog maar met één privacytoezichthouder zaken te doen. Dit wordt de leidende toezichthouder genoemd.  Geldt dit voor uw organisatie, bepaal dan onder welke privacytoezichthouder u valt. 

STAP 10: TOESTEMMING       
Voor sommige gegevensverwerkingen hebt u toestemming nodig van de betrokkenen. De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert. Pas deze wijze indien nodig aan. Nieuw is dat u moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven.

Kom op bezoek!

Wij heten u van harte welkom in onze 1500m² grote showroom in Amersfoort waar u als klant de producten kunt bekijken en uitproberen. Ons deskundig personeel staat u graag te woord en neemt alle tijd voor u. Het is ook mogelijk om een afspraak te maken voor bijvoorbeeld het geven van een zit instructie bij bureaustoelen of als u uw kantoor wilt laten inrichten dan denken wij graag met u mee.
Maak direct een afspraak

Bent u op zoek naar een complete kantoorinrichting? Of wilt u uw kantoor aanvullen met kantoorartikelen en computertoebehoren? Bij kantoorspecialist Masco bent u aan het juiste adres! Deze kantoorspecialist heeft een ruim assortiment waardoor u hoe dan ook iets vindt wat aansluit bij uw wensen en behoeften.

Kantoorspecialist in de regio Amersfoort

Kantoorspecialist Masco bevindt zich in Amersfoort met een 1500 m2 grote showroom. In deze showroom kunnen producten worden bekijken en uitgeprobeerd. Voor extra informatie over één van onze producten kunt u uitstekend bij onze specialisten terecht die graag meer vertellen over de nieuwste technologieën in de ICT- of audiovisuele sector. Bij kantoorspecialist Masco kunt u ook goed terecht om inspiratie op te doen voor uw werkplek of kantoor. In de showroom vindt u namelijk schitterend ingerichte kantoorinrichtingen van bureaus tot bureaustoelen. Heeft u besloten om een product te kopen? Wij hebben een grote voorraad waardoor de kans groot is dat u het product direct mee kan nemen! Kantoorspecialist Masco is al meer dan 35 jaar de meest toonaangevende kantoorvakhandel in de regio Amersfoort voor niet alleen kantoormeubilair, maar ook kantoorartikelen en computertoebehoren.


Breed aanbod bij kantoorspecialist Masco


Kantoorspecialist Masco heeft niet alleen een grote voorraad, maar ook een breed assortiment producten. Bij ons kunt u complete kantoorinrichtingen kopen. Deze kantoorinrichtingen kunt u goed aanvullen met onze kantoorartikelen, ICT solutions, document solutions en audiovisuele producten. Zowel online als in onze showroom kunt u prima terecht. Komt u er online niet uit? Uiteraard kunt u voor vragen over onze kantoorartikelen of andere producten ook vrijblijvend contact opnemen per telefoon op 033 460 64 00 of een e-mail sturen.

Kantoorspecialist met eigen technische dienst 


Bij kantoorspecialist Masco kunt u gebruikmaken van onze technische dienst. Deze technische dienst zorgt ervoor dat uw producten weer volledig naar wens werken. Daarnaast kunt u onze technische dienst ook prima inschakelen voor onder andere installaties en onderhoud. Onze specialisten staan voor u klaar en helpen u graag verder! Bij deze kantoorspecialist kunt u niet alleen gebruikmaken van de technische dienst in onze winkel, maar onze technische dienst komt ook langs uw huis of op uw kantoor.



Winkelmandje

Wis filters

Filter

Annuleren
Bevestigen