Eerste Hulp Bij de AVG

Vraagt u zich af waar u moet beginnen om te voldoen aan de Algemene Verordening Gegevensbescherming? Om u wegwijs te maken hebben we een Eerste Hulp bij AVG opgesteld. Een leidraad zodat u als ‘leek’ de eerste stappen kunt zetten om te voldoen aan de AVG.

Bewustwordingsprogramma

Medewerkers vormen een belangrijke schakel in de beveiliging van privacygevoelige en vertrouwelijke informatie. Bewustwording op het gebied van privacy is dan ook een vereiste voor de hele organisatie. Met zogenaamde bewustwordingsprogramma’s bevordert u het risicobesef en bewustwording van uw medewerkers. Een bewustwordingsprogramma zorgt, in de context van uw organisatie, dat medewerkers aantoonbaar kennis hebben over privacy. Er ontstaat een positieve houding ten opzichte van privacy en er is sprake van meetbare gedragsverandering. Belangrijke voorwaarden in de voorbereiding op de invoering van de AVG!

Verwerking persoonsgegevens

Welke gegevens verwerkt uw organisatie? Met welk doel? Van welke partijen ontvangt uw organisatie gegevens? Met welke partijen worden gegevens uitgewisseld? Al deze vragen en meer zijn input voor het overzicht van de verwerkingen dat u opstelt. Belangrijk aspect is dat u kunt aantonen dat u toestemming heeft gekregen van de persoon waarvan u gegevens verwerkt. De betrokkene, zoals dit wordt genoemd, heeft ook het recht om deze toestemming later weer in te trekken. Een juiste en volledige toestemmingsregistratie is essentieel.
Wanneer u verwerkingen van persoonsgegevens uitbesteed aan een derde partij moet u een overeenkomst afsluiten waarin u afspraken maakt over de verwerking. Er zijn op internet diverse modelverklaringen te vinden.

Rechten van betrokkenen

De AVG regelt, net als in de Wet Bescherming Persoonsgegevens (WBP), de rechten van de betrokkenen. De AVG vult de bestaande rechten op inzage, correctie en verwijdering aan met een aantal nieuwe rechten. Gegevens van personen moet makkelijk uit de systemen te halen zijn en kunnen worden overgedragen aan een andere partij. Dit wordt ook wel dataportabiliteit genoemd. Daarnaast krijgen betrokkenen het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). De AP moet hier vervolgens op reageren en kan hier mogelijk consequenties aan verbinden die uw organisatie raken.

Privacy Impact Assessment

Het uitvoeren van een Privacy Impact Assessment (PIA) wordt verplicht. Een PIA is bedoeld om risico’s in kaart te brengen en dient een goede weging te zijn van belangen, risico’s en maatregelen. Met een PIA wordt het makkelijker om te voldoen aan de principes privacy by design en privacy by default zoals opgenomen in de AVG. Bij privacy by design kunt u denken aan het toepassen van strikte functiescheiding binnen een applicatie. Een voorbeeld van privacy by default is een automatische instelling die afdwingt dat er zo weinig mogelijk wordt gedeeld.

Functionaris Gegevensbescherming

De functionaris gegevensbescherming (FG) is de sleutelfiguur voor organisaties in het voldoen aan de AVG. Voor veel organisaties wordt een functionaris gegevensbescherming verplicht. Bijvoorbeeld als er sprake is van het verwerken van grote hoeveelheden persoonsgegevens. Of als de verwerking gedaan wordt door een overheidsinstantie. Ook wanneer het niet verplicht is kan het wel verstandig zijn een FG aan te stellen om uw organisatie te helpen voldoen aan de AVG.

Meldplicht datalekken

Begin vorig jaar werd, als onderdeel van de WBP,  de meldplicht datalekken ingevoerd. De invoering van de AVG verandert hier weinig aan. Op dit moment hoeft u alleen de datalekken te registreren die zijn gemeld aan de AP. Straks moet u alle datalekken bijhouden. Twijfelt u of u de meldplicht goed heeft ingericht? Met een quickscan komt u er snel achter of u de meldplicht goed heeft ingericht. Heeft uw organisatie vestigingen in meerdere Europese lidstaten? Dan moet u bepalen welke nationale toezichthouder voor uw communicatie leidend is. Hiermee voorkomt u dat u bijvoorbeeld een datalek in meerdere lidstaten moet melden.

Hulp bij de AVG

Voor alle genoemde aandachtspunten is het belangrijk om de aansluiting te zoeken bij bestaande processen. Wanneer u als ‘leek’ de eerste stappen gaat zetten om aan de AVG te voldoen of wanneer u er niet uitkomt dan kunt u de hulp van een van onze experts inschakelen.

Informatie aanvragen

 

 

Meer artikelen

Bekijk al het nieuws