10-stappenplan AVG

 

Hebt u al alle maatregelen genomen om te voldoen aan de AVG-eisen? Volg deze tien stappen van de AP en voorkom een hoge boete.
De adviseurs van ExpertPlus ondersteunen u bij het voldoen aan alle eisen van de AVG.

1. Bewustwording

Zorg ervoor dat de relevante mensen in uw organisatie op de hoogte zijn van de nieuwe privacyregels.

2. Rechten van betrokkenen

Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt, meer en verbeterde privacyrechten. Bijvoorbeeld bij het opvragen of verwijderen van gegevens.

3. Overzicht verwerkingen

Leg vast welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. U moet hierover verantwoording kunnen afleggen.

4. Privacy Impact Assessment (PIA)

Door de invoering van de AVG bent u ook verplicht om een Privacy Impact Assessment (PIA) uit te voeren als u data verwerkt met een hoog privacyrisico. Met een PIA bepaalt u welke risico’s er zijn bij het verwerken van bepaalde persoonsgegevens.

5. Privacy by design & privacy by default

Deze twee principes staan centraal binnen de AVG. Privacy by design houdt in dat u bij het ontwerpen van producten en diensten al zorgt dat de privacy van klanten gewaarborgd wordt. Privacy by default wil zeggen dat u technische en organisatorische maatregelen moet nemen waardoor u uitsluitend de strikt noodzakelijke gegevens verzamelt voor het specifieke doel.

Een voorbeeld is dat op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf is aangevinkt.

6. Functionaris voor de gegevensbescherming

Als uw bedrijf op grote schaal persoonsgegevens verwerkt en dit uw kernactiviteit is, bent u verplicht een functionaris voor de gegevensbescherming aan te stellen.

7. Meldplicht datalekken

Een hack, kwijtgeraakte laptops of usb-stick of een brand in uw datacentrum? Dit zijn voorbeelden van datalekken. Bij de AVG moet u alle datalekken vastleggen.

8. Bewerkersovereenkomsten

Salarisadministratie uitbesteed? Hebt u een overeenkomst met een bewerker (verwerker in de AVG)? Controleer dan goed of de maatregelen om de privacy te waarborgen genoeg zijn voor de AVG.

9. Leidende toezichthouder?

Ben u internationaal actief? Als u in meerdere landen in de EU gevestigd bent, valt u onder één privacytoezichthouder.

10. Toestemming

U moet kunnen aantonen dat u toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. Het moet voor mensen net zo makkelijk zijn om hun toestemming te geven als om die in te trekken.

 Meer informatie?