Informatie AVG voor MfN-registermediators

In verband met de AVG (Algemene verordening gegevensbescherming) heeft de kwaliteitsstichting een externe adviseur geraadpleegd om haar eigen werkprocessen door te nemen. Vanuit het mediatorsveld bereikte ons een aantal vragen over hoe MfN-registermediators zich moeten voorbereiden op de AVG en welke ondersteuning in dat kader wordt geboden vanuit de kwaliteitsstichting (MfN-register). Daarom hebben wij u vanuit het oogpunt van service in oktober 2017 geïnformeerd over een aantal punten waaraan ondernemingen moeten voldoen in het kader van de AVG. Een extra service die de kwaliteitsstichting op korte termijn biedt en communiceert is:

  1. een verwijzing in de model mediationovereenkomst naar een Privacy Statement die betrekking heeft op de verhouding mediator – deelnemers mediation
  2. een model Privacy Statement als bijlage bij de mediationovereenkomst (en eventueel ook om op uw website te plaatsen)

Naar verwachting zijn deze documenten in week 20 (de week van 14 t/m 20 mei) beschikbaar. In die week ontvangt u als MfN-registermediator hierover informatie via de mededelingen en onze website.

In het Privacy Statement informeert de mediator de deelnemers aan de mediation onder meer over het feit dat:

  • de mediator ter uitvoering van de mediationovereenkomst persoonsgegevens zal verwerken
  • voor welk doel dat zal gebeuren
  • aan wie de persoonsgegevens worden verstrekt
  • op welke wijze de persoonsgegevens worden beschermd
  • hoe lang persoonsgegevens worden bewaard
  • welke rechten de partijen ten aanzien daarvan hebben (zoals het recht op inzage en in sommige gevallen het recht op vergetelheid

Aangezien het een model betreft, raden wij u aan zelf als registermediator/ondernemer goed te kijken naar uw eigen situatie en het model al dan niet aan te vullen. U bent zelf verantwoordelijk om conform een eigen Privacy Statement te handelen.

Verder wijzen wij u op verschillende andere verplichtingen in het kader van de AVG waaraan registermediators/ondernemers moeten voldoen. Voor u zullen de belangrijkste verplichtingen zijn:

  • het opstellen van een register van verwerkingsactiviteiten, waarin u per verwerking moet vastleggen welke categorieën persoonsgegevens u verwerkt, voor welk doel, aan wie u de gegevens verstrekt en hoe lang u ze bewaart
  • het op de juiste wijze beveiligen van de persoonsgegevens (d.m.v. de juiste beveiligingssystemen)
  • het vastleggen (bijvoorbeeld in een intern privacy beleid) hoe u omgaat met verplichtingen uit de AVG zoals privacy by design en privacy by default (bijvoorbeeld: welke personen op welke manier toegang krijgen tot de persoonsgegevens), wat de rechten zijn van werknemers en wat het beleid is bij een datalek
  • het aangaan van verwerkersovereenkomsten met verwerkers van persoonsgegevens (bijvoorbeeld IT providers of een externe salarisadministrateur)
  • zorgen dat u kunt omgaan met rechten van betrokkenen, zoals het recht op inzage en onder omstandigheden het recht op vergetelheid

Zie voor meer informatie de door de Autoriteit Persoonsgegevens opgestelde regelhulp.

Verdere advisering over de privacywetgeving valt buiten het bestek van de kwaliteitsstichting. De invulling van de verplichtingen die voortvloeien uit de AVG zijn per registermediator/organisatie sterk afhankelijk van onder andere de omvang van de organisatie, en de aard en omvang van de persoonsgegevensverwerkingen. In dit kader verwijzen wij u dan ook naar privacy-specialisten voor eventueel maatwerk.

 

 

 

 

Een moment geduld alstublieft, het zoeken kan enige tijd duren.