- Home /
- Kennis delen doen we graag /
- 10 belangrijke stappen voor de invoering van de AVG/GDPR voor jouw onderneming
10 belangrijke stappen voor de invoering van de AVG/GDPR voor jouw onderneming
Vanaf 25 mei 2018 gaat de nieuwe privacy wetgeving van kracht. Alle ondernemingen dienen aan de GDPR (General Data Protection Regulation) - of in het Nederlands de AVG (Algemene Verordening Gegevensbescherming) te voldoen. Iedere onderneming is zelf verantwoordelijk voor de invoering van de GDPR. In deze blog geven we je de tien belangrijkste stappen voor de invoering van de AVG/GDPR.
1. Bewustwording
Zorg ervoor dat al jouw collega’s op de hoogte zijn van de AVG/GDPR.
2. Rechten van betrokkenen
Zorg ervoor dat de personen waarvan je persoonsgegevens bewaart makkelijk hun privacy rechten kunnen uitvoeren. Bijvoorbeeld de gegevens verwijderen of aanpassen.
3. Overzicht verwerkingen
Documenteer alle handelingen binnen jouw organisatie m.b.t. persoonsgegevens, en maak daar een overzicht van. Zo kun je altijd aantonen waar de gegevens vandaan komen.
4. Data protection impact assessment
Bepaal vooraf wat de privacy risico’s van de gegevensverwerkingen in je organisatie zijn en neem maatregelen om deze risico’s te verkleinen.
5. Privacy by design and by default
Accepteer dat privacy niet meer is weg te denken en onderdeel van je organisatie is. Bij het invoeren van nieuwe toepassingen neem je privacy "by default" mee.
6. Functionaris voor de gegevensbescherming (FG)
Voor grote ondernemingen zal het onvermijdelijk zijn om een full time FG aan te stellen. Voor kleine ondernemingen is het aan te raden de verantwoordelijkheid voor de GDPR als deeltaak neer te leggen bij 1 of 2 personen.
7. Meldplicht datalekken
Op het moment dat een datalek zich voordoet is het van belang dat deze gemeld wordt. De verantwoordelijke binnen de organisatie moet weten hoe een datalek gemeld moet worden.
8. Verwerkersovereenkomst
Mocht je de gegevensverwerking uitbesteden, zorg er dan voor dat er een verwerkersovereenkomst is die aansluit op de AVG/GDPR.
9. Leidende toezichthouder
Mocht jouw onderneming actief zijn in meerdere landen, bepaal dan wie je leidende toezichthouder is.
10. Toestemming
Bepaal de manier waarop je toestemming vraagt voor het verwerken van persoonsgegevens en zorg ervoor dat deze voldoet aan de GDPR. Houd er rekening mee dat je deze toestemming altijd moet kunnen aantonen.
Lees in de blog "Wat voor impact heeft de nieuwe privacy wetgeving op je website?" welke technische aanpassingen aan je website vereist zijn om aan de GDPR te voldoen.
Wil jij jouw website GDPR proof maken? Plan een afspraak met Vet Digital.