Verwerking van persoonsgegevens
Op basis van de AVG is het belangrijk dat u aan kunt tonen dat al uw verwerkingen van persoonsgegevens aan de AVG voldoen. U moet bijvoorbeeld kunnen aantonen dat uw verwerkingen voldoen aan de volgende beginselen:
- transparantie;
- rechtmatigheid;
- doelbinding; en
- juistheid.
Is uw organisatie AVG-proof?
Iedere organisatie is zelf verantwoordelijk voor voldoen aan de eisen die de Algemene Verordening Gegevensbescherming stelt. Welke eisen exact op uw organisatie van toepassing zijn, hangt af van de hoeveelheid en het soort persoonsgegevens die verwerkt worden. Op basis van de AVG is een organisatie in ieder geval verplicht om minimaal de volgende maatregelen te nemen:
- Verwerkingsregisters bijhouden;
- het uitvoeren van een Data Protection Impact Assessment (DPIA) voor gegevensverwerkingen met een hoog privacy risico;
- Datalek Register bijhouden voor alle datalekken die zich hebben voorgedaan;
- aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor het verwerken van bepaalde persoonsgegevens, voor zover daar toestemming voor nodig is; en
- het kunnen onderbouwen waarom en wanneer er gekozen is voor het instellen van een Functionaris Gegevensbescherming (FG), wanneer het onduidelijk is of een organisatie verplicht is om een FG aant te stellen.
Neem contact met ons op
Is uw organisatie AVG-proof? Legal Q helpt u te voldoen aan de eisen die de AVG stelt. Voor meer informatie omtrent deze diensten of wanneer u andere vragen heeft in het kader van de AVG, kunt u vrijblijvend contact met ons opnemen.