Willemsbrug - De Hef

10 Actiepunten AVG

De Algemene Verordening Gegevensbescherming of AVG (Engels: GDPR) bevat regels voor het verwerken van persoonsgegevens. We sommen voor u de belangrijkste punten op die elke organisatie moet controleren of uitvoeren om aan de AVG te voldoen. Deze punten zijn volgens de Autoriteit Persoonsgegevens de belangrijkste stappen om privacy compliant te worden.
  • Bewustwording

    Zorg dat iedereen binnen uw organisatie die met persoonsgegevens werkt op de hoogte is van de regels.
  • Privacyrechten

    Respecteer de rechten van iedereen van wie u de gegevens verwerkt en richt hier processen voor in: recht op inzage, correctie, verwijdering enz.
  • Verwerkingsregister

    Privacy compliance checklist Houd een register bij van alle processen, systemen en applicaties waarin u persoonsgegevens verwerkt. Documenteer ook hoe u aan deze gegevens bent gekomen, met welk doel u deze verwerkt en met wie u ze deelt. Als de Autoriteit Persoonsgegevens erom vraagt, dient u dit register te kunnen tonen.
    Meer informatie op de pagina Verwerkingsregister
  • Data Protection Impact Assessment (DPIA)

    Voer tijdig een DPIA uit bij verwerkingen die waarschijnlijk een hoog privacyrisico inhouden.
  • Privacy by Design & Privacy by Default

    Zorg dat u al in de ontwerpfase van uw processen privacymaatregelen inbouwt om tegemoet te komen aan de beginselen van de AVG. Dus: niet meer gegevens verwerken dan noodzakelijk, goede bescherming, niet langer bewaren dan noodzakelijk enz.
  • Functionaris Gegevensbescherming (FG)

    Stel een Functionaris Gegevensbescherming (Engels: DPO) aan als dat voor uw organisatie verplicht of wenselijk is.
  • Meldplicht datalekken

    Maak een intern register van datalekken en stel een datalekprocedure op zodat een datalek – we krijgen er allemaal mee te maken – binnen de daarvoor gestelde termijn kan worden gemeld bij de toezichthouder.
  • Verwerkersovereenkomsten

    Sluit bij het uitbesteden van gegevensverwerkingen een verwerkersovereenkomst (bijv. met uw salarisadministratiekantoor).
  • Leidende toezichthouder

    Wanneer u in meer dan één EU-lidstaat zaken doet, dient u te bepalen met welke toezichthouder u voortaan te maken wilt hebben.
  • Toestemming

    Als u gegevens verwerkt op basis van toestemming van de betrokkenen, zorg dan dat u deze toestemming op de juiste manier vraagt en registreert. U moet immers (achteraf) kunnen bewijzen dat u toestemming hebt gekregen.
Een centraal begrip in de AVG is de verantwoordingsplicht: de plicht om te kunnen bewijzen dat u voldoet aan alle eisen van de AVG.

Speerpunten AP

De Autoriteit Persoonsgegevens (AP) heeft een eigen lijst met actiepunten. Die lijst bevat onderwerpen waarop zij extra alert is: speerpunten AP
U heeft vast nog vragen!
Neem contact met mij op:
Annemarie Vervoordeldonk
Privacy consultant LLM, CIPP/E, CIPM
Annemarie Vervoordeldonk : privacyjurist & FG/DPO