Voorbereid op de AVG: 10 stappen die je helpen

Geschreven op 13 April 2018.

In 10 stappen laten we je zien welke belangrijke aandachtspunten er zijn in de nieuwe AVG-wetgeving. Heb jij onderstaande punten goed geregeld? Dan mag je er vanuit gaan dat je voldoende voorbereid bent op de zaken rondom AVG!

  1. Zorg voor bewustwording binnen je bedrijf
    Zijn alle relevante personen binnen je bedrijf al op de hoogte van de nieuwe AVG wetgeving? 
  2. Evalueer de huidige verwerking van persoonsgegevens
    Welke gegevens verwerk je en met welk doel? Hoe kom je aan deze gegevens en met wie deel je ze? Zeg maar een soort van AVG nulmeting.
  3. Geef betrokkenen de juiste rechten
    De AVG regelt dat iedereen het recht op inzage en het recht op correctie en verwijdering heeft van zijn eigen persoonsgegevens. Bied je deze mogelijkheid reeds op alle plekken waar persoonsgegevens worden verwerkt? Volgens de AVG heeft iedereen altijd het recht om zijn of haar eigen persoonsgegevens op te vragen en geheel kosteloos binnen maximaal dertig dagen te ontvangen.
  4. Data Protection Impact Assessment uitvoeren; ja of nee?
    Wellicht moet je een DPIA (Data Protection Impact Assessment) uitvoeren voor je bedrijf. Zeker als jouw gegevensverwerking een hoog privacyrisico met zich meebrengt kan dit een eis zijn. De DPIA zorgt voor meer inzicht in mogelijke risico's en de maatregelen om deze te verkleinen.
  5. Functionaris voor gegevensbescherming
    Is jouw bedrijf verplicht een FG aan te stellen, oftewel Functionaris Gegevensbescherming? Wacht dan niet langer met het werven van deze FG. In de meeste gevallen zal dit echter niet verplicht zijn. 
  6. Datalek meldplicht
    De AVG stelt strengere eisen aan de registratie van datalekken. Elk datalek moet gedocumenteerd worden zodat gecontroleerd kan worden of je aan de meldplicht voldoet. Een datalek dient binnen 72 uur aan de toezichthouder gemeld te worden.
  7. Verwerkersovereenkomst
    Is (een deel van) je gegevensverwerking uitbesteed aan een derde partij, dan ben jij de verwerkingsverantwoordelijke en degene aan wie je het uitbesteedt is de verwerker. Beoordeel of de afspraken in lopende contracten nog toereikend zijn en wanneer dit niet het geval is, moeten de noodzakelijke aanpassingen worden gemaakt. De verwerkersovereenkomst van 3w Media vind je trouwens terug in onze Algemene Voorwaarden.
  8. Privacy statement en cookieverklaring aanpassen
    Door transparant te zijn op je website kun je veel onduidelijkheid voor je relaties voorkomen. Bovendien is het een eis om duidelijk te zijn en geen ellenlange juridische termen te gebruiken. 
  9. Privacy by default en privacy by design
    Privacy by design houdt in dat je bij het ontwerpen van producten en diensten al zorgt voor bescherming van persoonsgegevens. Je mag volgens het principe van privacy by design ook alleen die gegevens vragen die je noodzakelijk zijn. Bovendien mag je deze gegevens niet langer dan nodig bewaren.
    Privacy by default vereist dat de standaardinstellingen altijd zo privacyvriendelijk mogelijk moeten zijn. Als voorbeeld het vakje ‘Ja, ik wil de nieuwsbrief ontvangen’ op je website. Deze mag niet vooraf aangevinkt zijn.
  10. Toestemming voor het versturen van mails
    Ook onder de nieuwe AVG kun je nog steeds mails met aanbiedingen versturen aan je relaties. Je bent alleen wel aan iets strengere regels gebonden. Belangrijk is dat de ontvanger van de mails expliciet toestemming geeft om deze te ontvangen. Dubbele opt-in is trouwens nog steeds niet verplicht.
avg
Onze vrienden