10 belangrijke stappen voor de invoering van de AVG/GDPR voor jouw onderneming

Erik Verpoort
Erik Verpoort Eigenaar

Vanaf 25 mei 2018 gaat de nieuwe privacy wetgeving van kracht. Alle ondernemingen dienen aan de GDPR (General Data Protection Regulation) - of in het Nederlands de AVG (Algemene Verordening Gegevensbescherming) te voldoen. Iedere onderneming is zelf verantwoordelijk voor de invoering van de GDPR. In deze blog geven we je de tien belangrijkste stappen voor de invoering van de AVG/GDPR.

Download whitepaper

1. Bewustwording 

Zorg ervoor dat al jouw collega’s op de hoogte zijn van de AVG/GDPR.

2. Rechten van betrokkenen

Zorg ervoor dat de personen waarvan je persoonsgegevens bewaart makkelijk hun privacy rechten kunnen uitvoeren. Bijvoorbeeld de gegevens verwijderen of aanpassen.

3. Overzicht verwerkingen

Documenteer alle handelingen binnen jouw organisatie m.b.t. persoonsgegevens, en maak daar een overzicht van. Zo kun je altijd aantonen waar de gegevens vandaan komen.

4. Data protection impact assessment

Bepaal vooraf wat de privacy risico’s van de gegevensverwerkingen in je organisatie zijn en neem maatregelen om deze risico’s te verkleinen.

5. Privacy by design and by default

Accepteer dat privacy niet meer is weg te denken en onderdeel van je organisatie is. Bij het invoeren van nieuwe toepassingen neem je privacy "by default" mee.

6. Functionaris voor de gegevensbescherming (FG)

Voor grote ondernemingen zal het onvermijdelijk zijn om een full time FG aan te stellen. Voor kleine ondernemingen is het aan te raden de verantwoordelijkheid voor de GDPR als deeltaak neer te leggen bij 1 of 2 personen.

7. Meldplicht datalekken

Op het moment dat een datalek zich voordoet is het van belang dat deze gemeld wordt. De verantwoordelijke binnen de organisatie moet weten hoe een datalek gemeld moet worden.

8. Verwerkersovereenkomst

Mocht je de gegevensverwerking uitbesteden, zorg er dan voor dat er een verwerkersovereenkomst is die aansluit op de AVG/GDPR.

9. Leidende toezichthouder

Mocht jouw onderneming actief zijn in meerdere landen, bepaal dan wie je leidende toezichthouder is.

10. Toestemming 

Bepaal de manier waarop je toestemming vraagt voor het verwerken van persoonsgegevens en zorg ervoor dat deze voldoet aan de GDPR.  Houd er rekening mee dat je deze toestemming altijd moet kunnen aantonen.

Lees in de blog "Wat voor impact heeft de nieuwe privacy wetgeving op je website?" welke technische aanpassingen aan je website vereist zijn om aan de GDPR te voldoen.

In onze whitepaper over de AVG/GDPR lees je alles wat je moet weten over de GDPR. Het geeft een overzicht over wat jouw organisatie moet doen en wat er moet veranderen aan jouw website om te voldoen aan de GDPR. Download hem hieronder: 

BureauVet-onlinemarketing-inboundmarketing-CTA-9-GDPR-whitepaper

 

Gepubliceerd op 29 maart 2018