Checklist: klaar voor de AVG

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De AVG zal onze huidige wetgeving omtrent bescherming van persoonsgegevens gaan vervangen. De privacyregelgeving wordt hiermee een stuk strenger. Organisaties die niet tijdig aan de regels uit de AVG voldoen lopen het risico op hoge boetes. Deze checklist laat je zien hoe je onderneming AVG-proof wordt.

 

  1. Bewustwording

Een belangrijke eerste stap is ervoor zorgen dat je werknemers op de hoogte zijn van de nieuwe privacyregels en daarnaast ook bewust zijn van het belang van deze regels.

 

  1. Overzicht verwerkingen

Breng in kaart welke verwerkingen je uitvoert. Leg daarbij vast welke persoonsgegevens je verwerkt, met welk doel, wat de herkomst van de gegevens is en met wie de gegevens eventueel worden gedeeld.

 

  1. Verwerkingsregister

De AVG verlangt van verwerkers van persoonsgegevens dat zij een verwerkingsregister bijhouden. Dit register bevat de volgende gegevens: wie de verantwoordelijke is, de verwerkingsdoeleinden, op grond van welke grondslag de verwerkingen plaatsvinden en hoe lang de gegevens worden bewaard.

 

  1. Privacy statement

In het privacy statement leg je vast hoe je omgaat met persoonsgegevens en privacy en benoem je de wettelijke grondslag waarop je persoonsgegevens verwerkt. Dit statement gebruik je om mensen te informeren.

 

  1. Verwerkersovereenkomsten

Verwerkt een derde in jouw opdracht persoonsgegevens? Dan moet met deze partijen een AVG-compliant verwerkersovereenkomst worden gesloten.

 

  1. Rechten van betrokkenen

Onder de AVG hebben de betrokkenen van wie persoonsgegevens worden verwerkt een aantal rechten. Stel procedures en werkbeschrijvingen op over de omgang met verzoeken van betrokkenen.

 

  1. Datalekken

Stel een beleid op voor het melden van datalekken en wijs een verantwoordelijke aan voor de uitvoer van dit beleid.

 

  1. Data protection impact assessment (DPIA)

Stel een DPIA op waarmee je, voor een verwerking plaatsvindt, privacy risico’s in kaart kunt brengen.

 

  1. Functionaris gegevensbescherming

Ga na of je verplicht bent een functionaris gegevensbescherming aan te stellen en, indien dit niet het geval is, of je er vrijwillig een wilt aanstellen.

 

Wil je meer weten over de AVG? Neem gerust contact met ons op via het telefoonnummer 071 888 59 05 of via e-mailadres info@wesseladvies.nl.