Sinds de nieuwe privacywet vorig jaar mei werd ingevoerd, vragen veel ondernemers zich af of ze alles m.b.t. de AVG voldoende hebben geregeld. Weet u of u aan alle eisen voldoet? Of uw onderneming inmiddels volledig AVG-proof is? Met deze praktische 6-stappenchecklist komt u er snel achter!
Als organisatie moet u kunnen aantonen dat u voldoet aan de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens heeft hiervoor een 10-stappenplan ontwikkeld. Voor het MKB zijn vier onderdelen van het stappenplan minder relevant. Er blijven dus 6 stappen over waarmee u heel handig kunt controleren of u aan alle AVG-eisen voldoet.
Dit zijn de 6 stappen in het kort:
1. Bewustwording
Zijn uw medewerkers zich bewust van de persoonsgegevens die binnen uw organisatie verwerkt worden?
2. Rechten van betrokkenen
Heeft u een procedure waarin beschreven staat hoe uw organisatie omgaat met de specifieke privacyrechten van bijvoorbeeld werknemers of klanten?
3. Verwerkingsregister
Is er een register waarin staat wat uw organisatie heeft geregeld met betrekking tot de verwerking van persoonsgegevens?
4. Meldplicht datalekken
Heeft u een procedure waarin u beschrijft welke stappen u neemt bij een datalek?
5. Verwerkersovereenkomsten
Heeft u verwerkersovereenkomsten gesloten met leveranciers en serviceproviders die persoonsgegevens voor uw bedrijf verwerken?
6. Toestemming
Hebben de betrokken op de juiste manier toestemming gegeven voor de verwerking van hun persoonsgegevens? En weten zij exact waarvoor u de persoonsgegevens gaat gebruiken?
Meer weten?
Een uitgebreidere beschrijving van iedere stap vindt u hier.
Heeft u vragen over de AVG?
Neem gerust contact met ons op, we helpen u graag verder. Zo hebben we bijvoorbeeld diverse standaardverwerkersovereenkomsten beschikbaar en voorbeelden van verwerkingsregisters.
