Stappenplan voldoen aan AVG

Stappenplan voldoen aan AVG

Home » Stappenplan voldoen aan AVG
7.9

Stappenplan AVG

Iedere organisatie in Nederland heeft te maken met de AVG. Bijna ieder bedrijf of instelling slaat wel persoonsgegevens op. Dat zijn namelijk al de gegevens van je medewerkers of van je klanten. Naast de normale persoonsgegevens slaan sommige organisaties bijzondere persoonsgegevens op. Denk daarbij aan gegevens over geloof, seksuele voorkeur of bijzondere gegevens over identiteit. Als je persoonsgegevens opslaat, moet je voldoen aan de AVG

Hoe voldoe ik aan de AVG?

  1. Maak een schema welke gegevens je opslaat

    Maak per groep een kort overzicht. Dus bijvoorbeeld, personeel, hiervan sla ik namen, adressen, geboortedata en bankrekeningen op. Van klanten sla ik op, namen, adressen en e-mailadres.

  2. Bepaal de grondslag van de verwerking

    Om gegevens te mogen verwerken, moet je een grondslag uit de AVG hebben. De AVG kent 6 grondslagen waar je uit moet kiezen.
    De 3 meest relevante zijn:
    ·         Het uitvoeren van een overeenkomst. bijv. een arbeidsovereenkomst of een koopovereenkomst
    ·         Je hebt toestemming van degene van wie je gegevens verwerkt
    ·         De organisatie is het wettelijk verplicht bijv. door een fiscale verplichting, zoals de loonbelasting
    ·         Je hebt een gerechtvaardigd belang. Deze grondslag moet je goed onderbouwen, je kunt niet zo maar stellen een gerechtvaardigd belang te hebben.
    De andere 2 grondslagen die minder vaak gebruikt worden:
    ·         Het is noodzakelijk om vitale belangen te beschermen;
    ·         Het opslaan is noodzakelijk om een taak van algemeen belang of openbaar gezag uit te oefenen.

  3. Zorg voor een privacyverklaring

    De AVG verplicht je om degene van wie je gegevens vastlegt te informeren. Dit doe je met een privacyverklaring.
    Stel een privacyverklaring op voor de partijen van wie je gegevens vastlegt. Maak een privacyregeling voor je klanten (indien consumenten) en een privacyregeling voor medewerkers.
    Gebruik het schema uit stap 1 als uitgangspunt voor de verklaring

  4. Zorg voor een protocol datalekken

    Als er persoonsgegevens kwijt raken is dit een datalek. Voor het geval dit gebeurt stel je een Protocol datalekken op. Dit protocol volg je op het moment dat er persoonsgegevens gelekt zijn.

  5. Stel een verwerkersovereenkomst op

    Als je bij het opstellen van het schema in Stap 1 hebt geconstateerd dat je persoonsgegevens aan een andere partij overdraagt dan moet je een verwerkersovereenkomst afsluiten.
    Een verwerker is bijvoorbeeld de cloudtoepassing waar je de gegevens opslaat, het IT-bedrijf dat back-ups van je computersysteem maakt.

Boetes bij niet voldoen aan AVG

De Autoriteit Persoonsgegevens kan boetes opleggen bij het niet voldoen aan de AVG. In de praktijk zijn op dit moment alleen grote organisaties aangepakt. Ook ernstige overtredingen pakt de Autoriteit aan. Het is niet te verwachten dat er ooit voldoende capaciteit zal zijn om alle bedrijven en organisaties in Nederland te controleren. Maar dat is natuurlijk anders als er een klacht tegen je wordt ingediend.

Lees meer over AVG Privacy

0
Je winkelwagen