Bent u al voorbereid op de Algemene Verordening Gegevensbescherming?

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Voor organisaties die persoonsgegevens verwerken heeft dat gevolgen. Om u nu al voor te bereiden op de veranderingen die gaan komen, heeft de Autoriteit Persoonsgegevens (AP) een zogenaamd 10-stappenplan gepubliceerd. Bij het doorlopen van dit stappenplan kan de organisatie bezien of zij haar werkprocessen al op orde heeft. Dit zijn de 10 stappen:

1. Bewustwording: zorg ervoor dat uw medewerkers op de hoogte zijn van de AVG.
2. Rechten van betrokkenen: zorg ervoor dat uw klanten naast het recht op inzage en/of verwijdering van hun gegevens ook recht hebben op deportabiliteit c.q. “verhuizing” van hun gegevens.
3. Overzicht gegevensbewerking: breng in kaart en documenteer welke gegevens u verwerkt en met welk doel. Registreer ook waar de gegevens vandaan komen en met wie u deze gegevens evt. deelt.
4. Check of u een Data Privacy Impact Assesment (DPIA) moet uitvoeren. Dit is bijv. het geval bij gegevensverwerking met een hoog privacyrisico.
5. Privacy by design en privacy by default: dit houdt in dat u bij het ontwerpen en bedenken van een product al rekening houdt met privacy en alleen die gegevens verwerkt die noodzakelijk zijn voor een specifiek doel.
6. Check of u verplicht wordt een Functionaris voor de Gegevensbescherming (FG) aan te stellen: deze verplichting geldt onder meer voor overheden.
7. Meldplicht datalekken: dit betreft het goed documenteren en melden van evt. datalekken.
8. Bewerkingsovereenkomsten: beoordeel bij uitbesteding van gegevensverwerking of de overeengekomen maatregelen nog voldoen aan de AVG.
9. Leidende toezichthouder: doet u zaken in meerdere EU-lidstaten? Bepaal onder welke privacytoezichthouder uw organisatie valt.
10. Toestemming: evalueer de manier hoe u toestemming van betrokkenen vraagt, krijgt en registreert.

Op de website van de Autoriteit Persoonsgegevens zijn ook handige guidelines te downloaden. Wilt u meer weten over de implementatie van de AVG binnen uw organisatie? Neem dan contact met ons op.