AVG Quick Scan / DPIA voor security systemen

AVG Quick Scan / DPIA voor security systemen2023-10-19T15:37:35+01:00

AVG Wetgeving

Met de komst van de nieuwe Algemene Verordening Gegevensbescherming (AVG) krijgen personen van wie gegevens worden verwerkt meer rechten. Daarom zijn er strengere regels opgesteld voor organisaties die persoonsgegevens verwerken en moet u ervoor zorgen dat de privacy van de personen van wie u gegevens verwerkt, wordt gewaarborgd. Camera- en/of toegangscontrolesystemen verwerken in veel gevallen persoonsgegevens.

Download ons AVG Whitepaper

Om u op gang te helpen om uw security systemen compliant te maken met de AVG, ontwikkelden wij een Whitepaper. U kunt dit AVG Whitepaper hier gratis downloaden. Hebt u daarna nog hulp nodig met een Security Privacy Scan, neemt u dan gerust contact met ons op.

Beveiligingssystemen verwerken persoonsgegevens

Maakt u video-opnames voor security doeleinden en worden personen herkenbaar in beeld gebracht, dan is er sprake van persoonsgegevens die verwerkt worden. De videobeelden worden immers verzameld, soms (tijdelijk) opgeslagen en gebruikt om toezicht te houden. Krijgen uw medewerkers toegang tot uw bedrijfspand met een toegangspas of -tag, dan zal het toegangscontrolesysteem vastleggen wie wanneer toegang heeft gekregen. Als dit gebeurt op naam of met een herleidbaar identificatienummer, dan is er ook sprake van het verwerken van persoonsgegevens.

AVG: wat betekent dat voor u?

Om met uw (bestaande of nieuwe) camera- en/of toegangscontrolesysteem te voldoen aan de AVG zult u een aantal stappen moeten zetten. De belangrijkste vijf vindt u hieronder.

  1. Data Protection Impact Assessment (DPIA) uitvoeren
  2. Register verwerkingsactiviteiten aanleggen en bijhouden
  3. Verwerkersovereenkomsten sluiten met verwerkers
  4. Technische en organisatorische maatregelen om risico’s privacyschending te voorkomen
  5. Registreren datalekken

Organisatorische en Technische Maatregelen

Volgens de AVG moet u passende – op de risico’s afgestemde – organisatorische en technische maatregelen nemen om persoonsgegevens te beschermen. Voor camera- of toegangscontrolesystemen is ‘hardening’ een veel toegepaste maatregel. Denk daarbij aan een degelijk wachtwoordbeleid, het gebruik van encryptie voor de verbindingen van en naar het systeem en het voeren van een actief beleid ten aanzien van software en firmware updates.

Organisatorische maatregelen hebben vooral te maken met tijdige communicatie en een autorisatiebeleid waarmee geregeld wordt wie logbestanden en/of camerabeelden mag bekijken en verwerken. Het is aan te raden om al bij het ontwerp van een beveiligingssysteem de bescherming van persoonsgegevens mee te nemen.

Security Privacy Scan

Voor bestaande beveiligingssystemen moeten soms aanvullende technische en organisatorische maatregelen worden genomen om te zorgen dat alleen die gegevens worden verwerkt die voor het specifieke doel noodzakelijk zijn. Mactwin kan een quick scan voor u uitvoeren om te bepalen welke aanvullende maatregelen nodig zijn om te voldoen aan de AVG.

Overige AVG diensten

Bij het uitvoeren van de genoemde stappen kan Mactwin u ondersteunen. Gebaseerd op onze ervaringen ontwikkelden wij diverse organisatorische (BIESS) hulpmiddelen. Zo kan Mactwin op verzoek een Data Protection Impact Analyse (DPIA) voor u uitvoeren en bieden we onze klanten de volgende BIESS AVG documenten:

  • DPIA Sjabloon
  • Voorbeeld register van verwerkingen
  • Concept verwerkersovereenkomst

Stel uw vraag aan onze specialisten

Heeft u vragen over onze security oplossingen, dan staan onze medewerkers voor u klaar. Zij vertalen deze oplossingen graag naar uw specifieke situatie. Neem daarom gerust contact met ons op!

Go to Top