AVG Desk: heldere uitleg specifiek voor uw organisatie

Niet iedere organisatie heeft dezelfde verplichtingen ten aanzien van de AVG. Dit hangt onder meer af van de grootte en het type organisatie en het type persoonsgegevens dat u verwerkt.

Zeker is wel: iedere organisatie krijgt met de AVG te maken en de boetes bij overtredingen zijn fors. Tot wel twintig miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet.

Hieronder vindt u in het kort een aantal verplichtingen die voortkomen uit de AVG. Wij helpen u graag om te onderzoeken welke verplichtingen specifiek voor uw organisatie gelden en tonen u hoe u deze het beste kunt implementeren.

Checklist verwerkersovereenkomst

 AVG, Verwerkersovereenkomst, Privacy wetgeving, FG, Verwerkingsregister

Als u de verwerking van persoonsgegevens uitbesteedt aan een derde partij, dan dient er schriftelijk een verwerkersovereenkomst te worden gesloten. De verwerkersovereenkomst bevat onder meer een omschrijving van het onderwerp, de duur, de aard en de doeleinden van de verwerking.

In onze checklist verwerkersovereenkomst vindt u alle vereisten die de AVG stelt aan deze overeenkomst. Uiteraard kunnen wij de verwerkersovereenkomst ook voor u opstellen.

Lees ook onze blog: Verwerkersovereenkomst tekenen? Laat u niet onder druk zetten!

het verwerkingsregister

Het verwerkingsregister bevat een overzicht van de verwerkingen van persoonsgegevens die binnen uw organisatie plaatsvinden. Als uw organisatie meer dan 250 personen in dienst heeft, is uw organisatie sowieso verplicht om een dergelijk overzicht op te stellen. Dit overzicht wordt het register van verwerkingsactiviteiten genoemd.

Legalz kan voor uw organisatie een opzet van een dergelijk register maken en u helpen inzicht te krijgen in de verwerkingen van persoonsgegevens.

Omgaan met datalekken

 Datalek, AVG, datalekken, privacy

Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, dient u - als u verwerkingsverantwoordelijke bent - dit datalek binnen uiterlijk 72 uur te melden bij de Autoriteit Persoonsgegevens.

Een datalek kan, wanneer dit probleem niet tijdig en op passende wijze wordt aangepakt, resulteren in veel schade voor de organisatie, maar ook voor de betrokkenen. Zonder vertraging handelen is essentieel, daarom is het verstandig om binnen de organisatie een protocol datalekken op te stellen.

De AVG Desk van Legalz kan u bijstaan bij het opstellen van dit protocol.

Lees ook onze blog: Datalek: wat nu?

Functionaris Gegevensbescherming (FG) aanstellen of niet?

De AVG verplicht de aanstelling van een Functionaris Gegevensbescherming in drie gevallen:

  • in het geval van een overheidsinstantie of publieke organisatie (rechtbanken uitgezonderd);

  • indien de kernactiviteit van de organisatie ziet op stelselmatige observatie op grote schaal van natuurlijke personen; en

  • indien de organisatie op grote schaal bijzondere persoonsgegevens of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten verwerkt.

Wilt u weten of u een FG nodig heeft? Wij kunnen de juridische beoordeling voor uw organisatie doen.

Lees ook onze blog: Autoriteit Persoonsgegevens controleert: heeft u een FG?

Impact van de AVG op uw software

Zodra de AVG van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in veel gevallen bij de klant. Hij is namelijk ‘gegevensverantwoordelijke’ en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.

De klant zal de vraag echter vaak terugleggen bij de leverancier van zijn software, platform, website of app. U kunt onze AVG Desk als sparringpartner benaderen voor het AVG-proof maken van uw software. 

Lees ook onze blog: Is uw software AVG-proof?

 AVG

Checklist privacyverklaring AVG-proof

De AVG legt u een informatieplicht op. Met een goede privacyverklaring op uw site bent u een heel eind in het voldoen aan deze plicht. In een privacyverklaring verschaft u bezoekers immers informatie over hoe en waarom uw organisatie gegevens verzamelt en verwerkt.

Maar hoe stel je een privacyverklaring op die AVG-proof is? Onze checklist privacyverklaring gaat u zeker helpen!

Privacy buiten europa

Buiten Europa wordt anders omgegaan met privacy. Het doorgeven van persoonsgegevens aan landen buiten Europa is dan ook niet zomaar toegestaan. Meer hierover en over de AVG leest u in het artikel ‘ICT & Privacy’.

Ondersteuning bij AVG-implementatie

We hebben al vele organisaties geholpen bij de implementatie van de AVG. Van het opstellen van een verwerkersovereenkomst, Privacy Impact Analyse (PIA) of verwerkingsregister tot het adviseren over een compleet privacybeleid. 

Heeft u interesse in een vrijblijvende prijsopgave? Of wilt u nader kennis met ons maken? Bel ons direct via 010 2290 646 of vul onderstaand formulier in en wij nemen zo spoedig mogelijk contact met u op. 

Op zoek naar een huisjurist in ICT?

Bent u op zoek naar vaste ondersteuning van een ICT-jurist of tijdelijke ondersteuning bij het opstellen van ICT-contracten of advies bij een geschil?  Ook dan bent u bij Legalz aan het juiste adres.