AVG+en+evenementen%3A+Maatregelen+voor+beveiliging+van+persoonsgegevens
Nieuws

AVG en evenementen: Maatregelen voor beveiliging van persoonsgegevens

AVG EN EVENEMENTEN - De nieuwe privacywetgeving draait voor een groot deel om de bescherming en beveiliging van gebruikte persoonsgegevens. Een bedrijf of organisatie die deze gegevens gebruikt bijvoorbeeld rondom evenementen zal stappen moeten zetten in dit beveiligingsproces, waarbij onder meer een verwerkersovereenkomst essentieel is.

Bedrijven en overheden die persoonsgegevens gebruiken, zoals rondom evenementen, moeten deze volgens de Algemene verordening gegevensbescherming (AVG) beveiligen. Zo voorkomen ze datalekken. Volgens de AVG moeten bedrijven en overheden hiervoor passende technische en organisatorische maatregelen nemen:

  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen.
  • Verder moeten ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?

 

Organisaties die persoonsgegevens gaan verzamelen, moeten vooraf nadenken over de beveiliging hiervan. En beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn. Als organisaties andere partijen inschakelen om persoonsgegevens te verwerken, bijvoorbeeld deelnemersregistratiebedrijven, dan moeten deze verwerkers voldoende maatregelen treffen om de gegevens te beveiligen. Organisaties die gegevensverwerking door een verwerker laten uitvoeren, blijven verantwoordelijk voor de naleving van de AVG. 

>> Lees meer over de AVG verwerkersovereenkomst op de site van de Autoriteitpersoonsgegevens

 

Meldplicht datalekken
Heeft een organisatie een ernstig datalek? Dan moeten de organisatie direct het datalek melden bij de Autoriteit Persoonsgegevens (AP). De AVG stelt strenge eisen aan de registratie van datalekken. Organisaties waar zich een datalek heeft voorgedaan, moeten alle datalekken documenteren. 

De AP gebruikt deze documentatie om te kunnen controleren of een organisatie aan de meldplicht datalekken heeft voldaan. Raak je deelnemerslijst met privacy gegevens kwijt tijdens een evenement, dan moet zelfs dat gemeld worden.

© 2023 Eventbranche.nl is een uitgave van Proef Media bv.