Wat moet u doen onder de AVG? 

  • Zorg voor bewustzijn, en goede organisatorische en technische maatregelen om de persoonsgegevens die u in beheer heeft te waarborgen. 
  • Ga na of u verantwoordelijke of verwerker bent. 
  • Zorg ervoor dat uw privacyverklaring en cookieverklaring up-to-date zijn conform AVG. 
  • Ga na waar u data ontvangt, hoe u deze ontvangt en ook hoe u deze juist weer aan andere verstrekt (en is dit buiten de EU, dan moet u sowieso heel goed nadenken)
  • Zorg ervoor dat u alle  persoonsgegevens  die u verwerkt in kaart brengt
  • Ga ook na of u juist verwerkers hebt ingeschakeld. Zo ja, stel verwerkers­overeenkomsten met hen op. Maak daarin ook afspraken dat met hen wat voor organisatorische en technische maatregelen zij hebben getroffen, en wat het protocol wordt in het geval van datalekken
  • Ga na of u verplicht bent een Functionaris Gegevens­bescherming aan te stellen (en zo ja, doe dit en meld hem/haar aan bij de Autoriteit Persoonsgegevens). 
  • Er is sprake van een documentatieplicht. Dit is tweedelig: 
    • Zorg ervoor dat u voor intern gebruik een verwerkingsregister opstelt en up-to-date houdt. Hoe u dit moet doen, daar helpen we u graag mee
    • Zorg ervoor dat u datalekken (ook als u niet zeker weet of deze gevolgen hebben) intern noteert en bij een groter incident, binnen 72 uur aan de Autoriteit Persoonsgegevens meldt. 
  • Zorg ervoor dat u deze documentatieplicht altijd direct kan overhandigen aan de Autoriteit Persoonsgegevens. 
  • Houd er rekening mee dat betrokkenen extra rechten uit kunnen oefenen, namelijk: 
    • Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen (NIEUW).
    • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden (NIEUW).
    • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
    • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
    • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
    • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
    • Het recht om bezwaar te maken tegen de gegevensverwerking.
  • Ga na of u een Data protection impact assessment  moet uitvoeren. 

Begin meteen AVG terminologie