AVG proof in 10 stappen!

Het kan u niet ontgaan zijn. Op 25 mei wordt definitief de Algemene Verordening Gegevensbescherming van toepassing. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee.

Alle bedrijven en organisaties die werken met persoonsgegevens moeten zich voorbereiden op deze AVG, dus ook kleine mkb’ers en zzp’ers. In 10 stappen bent u AVG-proof.

Stap 1: Maak een overzicht

Zorg voor een overzicht van de persoonsgegevens die u verwerkt en vermeld daarbij met welk doel u dat doet. Zo’n overzicht kan verplicht zijn.

Stap 2: Wat mag u verwerken volgens de AVG?

Ga na welke persoonsgegevens u mag verwerken en op grond waarvan. Bijvoorbeeld een overeenkomst, een wettelijke verplichting of toestemming van betrokkenen. Leg deze grondslag schriftelijk vast in een register.

Stap 3: Stel uw medewerkers op de hoogte van de AVG

Zorg dat uw medewerkers op de hoogte zijn van de privacywetgeving. Zij moeten weten wat de impact van de AVG is op uw huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen.

Stap 4: Privacy op één

Bescherm ieders privacy zo optimaal mogelijk en verwerk alleen die persoonsgegevens die nodig zijn.

Stap 5: Maak afspraken met afnemers en leveranciers

Maak afspraken met afnemers en leveranciers over de uitwisseling van persoonsgegevens en leg die afspraken vast in zogenaamde verwerkersovereenkomsten.

Stap 6: Stel iemand verantwoordelijk voor de AVG

Stel iemand verantwoordelijk voor de bescherming van persoonsgegevens. Onder de AVG kunnen organisaties ook verplicht zijn om een functionaris van gegevensverwerking (FG) aan te stellen.

Stap 7: Analyseer de risico’s

Analyseer het risico dat gegevens bij u niet veilig zijn en zorg voor passende beveiliging. Ga na of u gegevens verwerkt met een hoog risico, zoals over gezondheid. Die vragen om extra beveiliging.

Stap 8: Denk aan de extra privacyrechten

Betrokkenen hebben extra privacyrechten gekregen, zoals het recht op vergetelheid, recht op inzage en recht op correctie. Zorg dat u daarvoor procedures heeft.

Stap 9: Maak een AVG protocol

Maak een protocol voor het tijdig melden van datalekken en documenteer alle datalekken. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan.

Stap 10: Voer een privacy impactanalyse uit

Gaat u nieuwe gegevens verwerken? Voer dan altijd eerst een privacy impactanalyse uit.

Voldoen aan de AVG

Weet u precies welke gegevens u van personen bewaart in uw bedrijf? Heeft u met uw afnemers en leveranciers afgesproken wat u precies met hun gegevens doet? En duidelijk uitgelegd hoe zij gegevens kunnen inzien of laten verwijderen? Heeft u goed gedocumenteerd hoe u de gegevens beveiligt?

Tip: Meer informatie is te vinden op https://www.autoriteitpersoonsgegevens.nl/.