Wat moet u doen onder de AVG?

• Zorg voor bewustzijn, en goede organisatorische en technische maatregelen om de persoonsgegevens die u in beheer heeft te waarborgen.
• Ga na of u verantwoordelijke of verwerker bent.
• Zorg ervoor dat uw privacy­verklaring en cookieverklaring up-to-date zijn conform AVG.
• Ga na waar u data ontvangt, hoe u deze ontvangt en ook hoe u deze juist weer aan andere verstrekt (en is dit buiten de EU, dan moet u sowieso heel goed nadenken)
• Zorg ervoor dat u alle persoonsgegevens die u verwerkt in kaart brengt
• Ga ook na of u juist verwerkers hebt ingeschakeld. Zo ja, stel verwerkers­overeenkomsten met hen op. Maak daarin ook afspraken dat met hen wat voor organisatorische en technische maatregelen zij hebben getroffen, en wat het protocol wordt in het geval van datalekken
• Ga na of u verplicht bent een Functionaris Gegevens­bescherming aan te stellen (en zo ja, doe dit en meld hem/haar aan bij de Autoriteit Persoonsgegevens).
• Er is sprake van een documentatieplicht. Dit is tweedelig:
  • Zorg ervoor dat u voor intern gebruik een verwerkings­register opstelt en up-to-date houdt. Hoe u dit moet doen, daar helpen we u graag mee
  • Zorg ervoor dat u datalekken (ook als u niet zeker weet of deze gevolgen hebben) intern noteert en bij een groter incident, binnen 72 uur aan de Autoriteit Persoonsgegevens meldt.
• Zorg ervoor dat u deze documentatieplicht altijd direct kan overhandigen aan de Autoriteit Persoonsgegevens.
• Houd er rekening mee dat betrokkenen extra rechten uit kunnen oefenen, namelijk:
  • Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen (NIEUW).
  • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden (NIEUW).
  • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
  • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
  • Het recht om bezwaar te maken tegen de gegevens­verwerking.
• Ga na of u een Data protection impact assessment moet uitvoeren.

Begin meteen AVG terminologie