17 nov AVG: Waar sta je nu? Doe de check in 10 stappen!
Weet jij waar je staat ten aanzien van de Algemene Verordening Gegevensbescherming (AVG)?
Sinds de invoering van de AVG op 25 mei is er veel veranderd. Organisaties hebben diverse maatregelen moeten treffen en er wordt veel van ze verwacht. Opvallend is de tweestrijd die wij in de praktijk herkennen: of je ervaart een hoge druk om aan de nieuwe wet- en regelgeving te voldoen en deze intern te borgen. Of je kijkt vooral extern, probeert te leren van de ervaringen van anderen en wacht het moment, de ‘noodzaak’, af om écht actie te ondernemen en maatregelen te treffen.
De AVG is een strengere Europese wet die geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Het doel is persoonsgegevens en de verwerking hiervan te beschermen.
Waar staat jouw organisatie? Waar valt winst te behalen? Check jouw organisatie! Laat je inspireren door kritische vragen in 10 stappen:
- Bewustwording
Is iedereen in jouw organisatie zich bewust van het nut van de AVG? Zijn jouw collega’s bekend met de nieuwe privacyregels?
- Rechten van betrokkenen
Zijn jullie bekend met de privacyrechten van personen? Zoals het recht op inzage, het recht op correctie en op verwijdering?
- Overzicht verwerkingen
Weet jij welke persoonsgegevens intern bij jullie worden gebruikt, met welk doel, waar ze worden opgeslagen en wie toegang tot deze gegevens heeft?
- Data protection impact assesment (DPIA)
Met een DPIA breng je alle risico’s van gegevensverwerking in kaart. Op basis hiervan kan je een overzichtelijk plan maken en op basis van prioritering actie ondernemen om de risico’s te minimaliseren. Hebben jullie alle risico’s in kaart gebracht? Waar ligt een risico ten aanzien van jouw werkzaamheden?
- Privacy by design en privacy by default
Twee begrippen die belangrijk zijn bij het ontwerpen van nieuwe producten. Uitgangspunt is: hou bij het ontwerpen rekening met de bescherming van privacygevoelige informatie. Een belangrijke vraag hierin is: verwerken wij alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel?
- Functionaris gegevensbescherming
Hebben jullie intern een functionaris gegevensbescherming (FG) benoemd? De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Wist je dat de Privacy Specialist deze rol ook voor organisaties vervult? Wij functioneren graag als extern FG. Lees hierover meer bij onze diensten.
- Meldplicht datalekken
Het is verplicht om datalekken te melden bij de persoon/personen die het betreft en in ernstige gevallen ook bij de Autoriteit Persoonsgegevens. Daarnaast moeten datalekken ook worden gedocumenteerd. Is de procedure meldplicht datalekken bij jullie intern bekend?
- Bewerkersovereenkomsten
Hebben jullie passende maatregelen/bewerkersovereenkomsten afgesloten met iedere organisatie die persoonsgegevens voor jouw bedrijf verwerkt? Alle bestaande overeenkomsten moeten voldoen aan de AVG.
- Leidende toezichthouder bepalen
Werken jullie voor EU-landen? Onder de AVG (GDPR) hoef je maar met één privacy toezichthouder zaken te doen, de leidende toezichthouder. Bijvoorbeeld de Autoriteit Persoonsgegevens.
- Toestemming
Personen moeten officieel toestemming geven voor het verwerken van hun gegevens. Hebben jullie een vaste werkwijze om toestemming te vragen voor deze verwerking? Hoe documenteren jullie deze toestemming en registreren jullie deze?
Ben jij op zoek naar een praktische en uitvoerbare invulling van de AVG? De Privacy Specialist helpt jou graag! Benieuwd wat wij zoal voor onze klanten betekenen?
Bekijk dan onze diensten, of neem direct contact op!