Bent u al goed voorbereid op de invoering van de Algemene Verordening Gegevensbescherming (AVG)? Voor de AVG-wet moet veel ingeregeld worden. De Autoriteit Persoonsgegevens heeft de 10 belangrijkste stappen ter voorbereiding op de AVG op een rijtje gezet. Zo kunnen organisaties zich beter voorbereiden op de start van AVG op 25 mei 2018.

In 10 stappen voorbereid op de AVG
U leest in het document ‘In 10 stappen voorbereid op AVG‘ onder andere wat verandert en wat u zelf kunt doen, zodat u op tijd klaar bent. Ook vindt u informatie over onder andere:
• regels rond de meldplicht bij datalekken
• de wettelijke grondslag om gegevens te mogen registreren
• rechten van burgers die met de verwerking van persoonsgegevens te maken krijgen

Wat moet ingeregeld worden?
Er zijn diverse zaken die ingeregeld moeten worden voor de nieuwe AVG-wet. Een aantal vragen die u kunt stellen zijn:

  • Wat zijn persoonsgegevens?
  • Welke persoonsgegevens worden momenteel in uw organisatie gebruikt?
  • Met welk doel worden de persoonsgegevens verwerkt?
  • Zijn de persoonsgegevens ook verkregen voor dit doel?
  • Beschikt u over meer persoonsgegeven dan dat u nodig heeft voor dit doel?
  • Heeft u een privacy policy en is deze beschikbaar op uw website?
  • Is in iedere overeenkomst een verwijzing opgenomen naar de privacy policy?
  • Geeft u persoonsgegeven door aan een andere partij?
  • Bent u met deze partij een verwerkersovereenkomst overeengekomen?
  • Zijn de persoonsgegevens opgeslagen achter de beveiliging van minimaal een gebruikersnaam en wachtwoord?
  • Heeft u zorg gedragen voor gepaste technische en organisatorische beveiligingsmaatregelen?
  • Zij uw besturingssystemen en beveiligingssoftware altijd up-to-date?
  • Verwerkt u persoonsgegevens buiten de EU? Denk hierbij aan cloud-oplossingen.
  • Heeft u de opgeslagen persoonsgegevens beveiligd met een back-up?
  • Hebben alleen geautoriseerde personeelsleden toegang tot de persoonsgegevens?
  • Bent u een geheimhoudingsverklaring overeengekomen met uw personeel?
  • Weet u hoelang u persoonsgegevens mag bewaren? En heeft u dit beschreven?
  • Hoe gaat u om met de vernietiging van persoonsgegevens en de controle op de vernietiging?
  • Vraagt u altijd vooraf toestemming voordat u iemand benaderd via direct marketing?
  • Bent u op de hoogte wat een datalek is en wat u daaraan moet doen?
  • Heeft u al uw medewerkers geïnstrueerd omtrent die nieuwe privacy wetgeving?

Meer informatie
U leest meer informatie over de nieuwe Europese privacywetgeving op autoriteitpersoonsgegevens.nl. U kunt tijdens de voorbereiding ook terecht op de website hulpbijprivacy.nl of gebruikmaken van de AVG-regelhulp. Handig is de infographic ‘AVG in een notendop’.

Benieuwd wat wij voor u kunnen betekenen? Neem dan contact met ons op.