AVG - Maatregelen in uw Organisatie
Binnen de AVG moet uw organisatie, of u nou verantwoordelijke bent of verwerker, zorgen dat u voldoende technische en organisatorische maatregelen heeft getroffen om persoonsgegevens te beschermen. Maar waar moet u dan aan denken?
Bewustwording van de AVG binnen uw Organisatie
Belangrijke stap in het AVG-proces is dat uw hele organisatie op de hoogte wordt gebracht dat de AVG er aan komt, en dat ze (nog) zorgvuldiger met persoonsgegevens om moeten gaan. Ga met onderstaande suggesties zitten met uw collega's en verwerkers, en ga eens brainstormen. Wanneer uw medewerkers erover nadenken, zullen ze namelijk waarschijnlijk meer plekken weten waar persoonsgegevens worden verwerkt, dan u of uw Functionaris Gegevensbescherming kan betekenen.
Aanwezigheid persoonsgegevens, voorbeelden
- Website, contactformulieren & cookies (en denk ook extra na, zeker bij Wordpress, over de plugins als Gravity Forms);
- Loonadministratie (o.a BSN aanwezig);
- Social Media, heeft u hier een aanwezigheid, ga dan uw beleid hierin na;
- Patientenlijsten, of u nou fysiotherapeut, huisarts, tandarts of anders bent, u verwerkt hier persoonsgegevens, die vaak van gevoelige aard zijn (bijzondere persoonsgegevens);
- Ledenlijsten, bijna alle sportclubs, zangkoren, buurtgroepen of andere organisaties hebben deze. Maar hoe worden deze gehanteerd en opgeslagen?
Zie ook ons voorbeeld van zorgpraktijken en AVG maatregelen:
Wat is een persoonsgegeven? AVG en zorgpraktijken
Risico-analyse
U hebt met uw team overlegd waar persoonsgegevens aanwezig (kunnen) zijn in uw organisatie. Hoe kunnen jullie deze persoonsgegevens het beste beschermen? Maak een risico-analyse welke (bijzondere) persoonsgegevens er allemaal zijn, en of jullie deze überhaupt mogen verwerken. Er zijn namelijk 6 grondslagen waarop gegevens verwerkt mogen worden, voldoet u niet aan 1 van de grondslagen? Dan mag u niet verwerken en moet u ze dus verwijderen (in een deel van uw systeem. Meer over de Grondslagen van verwerking.
Heeft u wel een goede reden om de gegevens te mogen verwerken, dan wordt het nu van belang dit binnen uw organisatie en uw verwerkers goede afspraken over te maken.