AVG Wetgeving
Met de komst van de nieuwe Algemene Verordening Gegevensbescherming (AVG) krijgen personen van wie gegevens worden verwerkt meer rechten. Daarom zijn er strengere regels opgesteld voor organisaties die persoonsgegevens verwerken en moet u ervoor zorgen dat de privacy van de personen van wie u gegevens verwerkt, wordt gewaarborgd. Camera- en/of toegangscontrolesystemen verwerken in veel gevallen persoonsgegevens.
Beveiligingssystemen verwerken persoonsgegevens
Maakt u video-opnames voor security doeleinden en worden personen herkenbaar in beeld gebracht, dan is er sprake van persoonsgegevens die verwerkt worden. De videobeelden worden immers verzameld, soms (tijdelijk) opgeslagen en gebruikt om toezicht te houden. Krijgen uw medewerkers toegang tot uw bedrijfspand met een toegangspas of -tag, dan zal het toegangscontrolesysteem vastleggen wie wanneer toegang heeft gekregen. Als dit gebeurt op naam of met een herleidbaar identificatienummer, dan is er ook sprake van het verwerken van persoonsgegevens.
AVG: wat betekent dat voor u?
Om met uw (bestaande of nieuwe) camera- en/of toegangscontrolesysteem te voldoen aan de AVG zult u een aantal stappen moeten zetten. De belangrijkste vijf vindt u hieronder.
- Data Protection Impact Assessment (DPIA) uitvoeren
- Register verwerkingsactiviteiten aanleggen en bijhouden
- Verwerkersovereenkomsten sluiten met verwerkers
- Technische en organisatorische maatregelen om risico’s privacyschending te voorkomen
- Registreren datalekken
Organisatorische en technische maatregelen
Volgens de AVG moet u passende – op de risico’s afgestemde – organisatorische en technische maatregelen nemen om persoonsgegevens te beschermen. Voor camera- of toegangscontrolesystemen is ‘hardening’ een veel toegepaste maatregel. Denk daarbij aan een degelijk wachtwoordbeleid, het gebruik van encryptie voor de verbindingen van en naar het systeem en het voeren van een actief beleid ten aanzien van software en firmware updates.
Organisatorische maatregelen hebben vooral te maken met tijdige communicatie en een autorisatiebeleid waarmee geregeld wordt wie logbestanden en/of camerabeelden mag bekijken en verwerken. Het is aan te raden om al bij het ontwerp van een beveiligingssysteem de bescherming van persoonsgegevens mee te nemen.
Security Privacy Scan
Voor bestaande beveiligingssystemen moeten soms aanvullende technische en organisatorische maatregelen worden genomen om te zorgen dat alleen die gegevens worden verwerkt die voor het specifieke doel noodzakelijk zijn. Mactwin kan een quick scan voor u uitvoeren om te bepalen welke aanvullende maatregelen nodig zijn om te voldoen aan de AVG.
Overige AVG diensten
Bij het uitvoeren van de genoemde stappen kan Mactwin u ondersteunen. Gebaseerd op onze ervaringen ontwikkelden wij diverse organisatorische (BIESS) hulpmiddelen. Zo kan Mactwin op verzoek een Data Protection Impact Analyse (DPIA) voor u uitvoeren en bieden we onze klanten de volgende BIESS AVG documenten:
- DPIA Sjabloon
- Voorbeeld register van verwerkingen
- Concept verwerkersovereenkomst
Stel uw vraag aan onze specialisten
Heeft u vragen over onze security oplossingen, dan staan onze medewerkers voor u klaar. Zij vertalen uw wens graag naar een passende oplossing.