Wat is de AVG?
Vanaf 25 mei 2018 moet elke organisatie die persoonsgegevens verwerkt aan de AVG voldoen. Maar wat houdt deze nieuwe Privacywet in?
Lees meerAVG, rollen en registers
De AVG Cloud Register is een online oplossing om stapsgewijs aan de Verantwoordelijkheidsplicht van de AVG te voldoen. Maar wat is eigenlijk de AVG? En wat voor zaken moet u rekening mee houden? Wij geven u hier een overzicht in de terminologie en de verplichtingen die de AVG aan uw bedrijf, vereniging of school eist. Liever enkele voorbeelden? Bekijk enkele AVG situaties.
Documentatieplicht
Ten opzichte van de Wbp is onder meer de documentatieplicht nieuw onder de AVG. Bijna iedere organisatie of vereniging krijgt hier mee te maken.
documentatieplichtVerantwoordelijke
Beheert u of uw organisatie een administratie of applicatie welke persoonsgegevens bevat, waarbij deze data primair van uw organisatie is? Dan bent u vanuit het oogpunt van de AVG wetgeving verantwoordelijke
Lees meerVerwerker
De Verwerker is de partij die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt. De verwerker is hiervoor dus ingeschakeld door die partij, en doet het verwerking de dienst niet uit eigen beweging.
Lees meerVerwerkingsactiviteit
In een verwerkingsregister worden verwerkingsactiviteiten beschreven, wanneer er binnen die verwerkingsactiviteiten persoonsgegevens verwerkt worden. Een verwerkingsregister wordt dan ook wel een "register van verwerkingsactiviteiten" genoemd.
Lees meerVerwerkingsregister
Het opstellen van een verwerkingsregister is voor bijna alle bedrijven verplicht onder de AVG. Hoewel de wet voorschrijft dat er uitzonderingen bestaan voor bedrijven onder de 250 medewerkers, gaat dit in de praktijk toch vaak niet op. Immers, bijna iedereen verwerkt vaker dan incidenteel persoonsgegevens..
Lees meerVerwerkersovereenkomst
Maakt u, zodra de Algemene verordening gegevensbescherming (AVG) geldt, gebruik van de diensten van een verwerker (nu nog ‘bewerker’ genoemd)? Dan zijn u en de verwerker verplicht om een aantal onderwerpen vast te leggen in een schriftelijke overeenkomst.
Lees meerBetrokkenen
Betrokkenen is in de terminologie van de AVG, de personen waarvan persoonsgegevens worden opgeslagen of verwerkt door verantwoordelijken of verwerkers.
Lees meerDatalekken
De meldplicht Datalekken blijft onder de AVG grotendeels hetzelfde, met echter 1 grote wijziging. Binnen de AVG moet u namelijk alle (mogelijke) datalekken binnen uw organisatie ook zelf registreren. Ook als het gaat om kleine incidenten.
Lees meerMaatregelen
Binnen de AVG moet uw organisatie, of u nou verantwoordelijke bent of verwerker, zorgen dat u voldoende technische en organisatorische maatregelen heeft getroffen om persoonsgegevens te beschermen. Maar waar moet u dan aan denken?
Lees meerWettelijke grondslag
Alhoewel bewustwording een goede stap is naar AVG compliance, mag de wettelijke grondslag niet vergeten worden.
Lees meerDPIA
Een toetsing- of beoordelingsmechanisme, verplicht in het geval van verwerking van persoonsgegevens met hoog risico.
Lees meerToezichthouder
Bij wet aangestelde toezichthouder op de naleving en handhaving van de Europese AVG wetgeving
Lees meerAVG en privacystatement
Meer grip en inzicht communiceren naar bezoekers, over welke persoonsgegevens verwerkt worden
Lees meer
Verwerker en verantwoordelijke
Beheert u of uw organisatie een administratie of applicatie welke persoonsgegevens bevat, waarbij deze data primair van uw organisatie is? Dan bent u vanuit het oogpunt van de AVG wetgeving verantwoordelijke.
Bent u juist de organisatie welke deze verwerkt, waarbij u in de breedste zin persoonsgegevens onder ogen zou kunnen krijgen? Bijvoorbeeld, een marketeer, applicatieontwikkelaar of hostingpartij. Dan bent u verwerker of subverwerker. Lees meer over de onderscheid tussen deze partijen.
Datalek en AVG registers
Niet alleen bij daadwerkelijke datalekken, ook wanneer zich een potentiele datalek heeft voorgedaan, dient deze gedocumenteerd te worden. Deze dienen voor gedurende één jaar bewaard te blijven. Dit kan betekenen dat waneer u uw computer(scherm) aan of open hebt laten staan tijdens de koffiepauze, dit strict gezien impact kan hebben.
Bovenstaand staat los van de eigenlijke verwerkersregister die per applicatie of omgeving opgesteld dient te worden. Dit dient op verzoek ingezien te kunnen worden door Autoriteit Persoonsgegevens. Voor onder meer deze takken van sport, hebben we het leven makkelijker gemaakt via de AVG Cloud Register.