AVG-implementatie in heldere stappen

Niet iedere organisatie heeft dezelfde verplichtingen ten aanzien van de AVG. Dit hangt onder meer af van de grootte en het type organisatie en het type persoonsgegevens dat u verwerkt. Zeker is wel: iedere organisatie krijgt met de AVG te maken en de boetes bij overtredingen zijn fors. Tot wel twintig miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet.

Hieronder vindt u in het kort een aantal verplichtingen die voortkomen uit de AVG. Wij helpen u graag om te onderzoeken welke verplichtingen specifiek voor uw organisatie gelden en tonen u hoe u deze het beste kunt implementeren.

Stap 1 in AVG-implementaties: het verwerkingsregister

De eerste stap bij de implementatie van de AVG is het opstellen van een overzicht van de verwerkingen van persoonsgegevens die binnen uw organisatie plaatsvinden. Als uw organisatie meer dan 250 personen in dienst heeft, is uw organisatie sowieso verplicht om een dergelijk overzicht op te stellen. Dit overzicht wordt het register van verwerkingsactiviteiten genoemd. Legalz kan voor uw organisatie een opzet van een dergelijk register maken en u helpen inzicht te krijgen in de verwerkingen van persoonsgegevens.

Checklist verwerkersovereenkomst

Als u de verwerking van persoonsgegevens uitbesteedt aan een derde partij, dan dient er schriftelijk een verwerkersovereenkomst te worden gesloten. We hebben de checklist verwerkersovereenkomst opgesteld, waarin u de vereisten vindt die de AVG stelt aan deze overeenkomst. Uiteraard kunnen wij de verwerkersovereenkomst ook voor u opstellen.

Omgaan met datalekken

Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, dient u - als u verwerkingsverantwoordelijke bent - dit datalek binnen uiterlijk 72 uur te melden bij de Autoriteit Persoonsgegevens. Een datalek kan, wanneer dit probleem niet tijdig en op passende wijze wordt aangepakt, resulteren in veel schade voor de organisatie, maar ook voor de betrokkenen. Zonder vertraging handelen is essentieel, daarom is het verstandig om binnen de organisatie een protocol datalekken op te stellen. Legalz kan u bijstaan bij het opstellen van dit protocol.

Functionaris Gegevensbescherming (FG) aanstellen of niet?

De AVG verplicht de aanstelling van een Functionaris Gegevensbescherming in drie gevallen:

  • in het geval van een overheidsinstantie of publieke organisatie (rechtbanken uitgezonderd);
  • indien de kernactiviteit van de organisatie ziet op stelselmatige observatie op grote schaal van natuurlijke personen; en
  • indien de organisatie op grote schaal bijzondere persoonsgegevens of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten verwerkt.

Wilt u weten of u een FG nodig heeft? Wij kunnen de juridische beoordeling voor uw organisatie doen.

Impact van de AVG op uw software

Zodra de AVG van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in veel gevallen bij de klant. Hij is namelijk ‘gegevensverantwoordelijke’ en bepaalt het doel en de middelen van de verwerking van persoonsgegevens. De klant zal de vraag echter vaak terugleggen bij de leverancier van zijn software, platform, website of app. Onze blog 'Is uw software AVG-proof?' geeft u inzicht in de eisen die de AVG stelt aan uw software. Daarnaast kunt u ons als sparringpartner benaderen voor het AVG-proof maken van uw software. 

Ondersteuning bij AVG-implementatie

We hebben al vele organisaties geholpen bij de implementatie van de AVG. Van het opstellen van een verwerkersovereenkomst, Privacy Impact Analyse (PIA) of verwerkingsregister tot het adviseren over een compleet privacybeleid. Heeft u interesse in een vrijblijvende prijsopgave? Of wilt u nader kennis met ons maken? Bel ons direct via 010 2290 646 of vul onderstaand formulier in en wij nemen zo spoedig mogelijk contact met u op. 

Op zoek naar een huisjurist in ICT?

Bent u op zoek naar vaste ondersteuning van een ICT-jurist of tijdelijke ondersteuning bij het opstellen van ICT-contracten of advies bij een geschil?  Ook dan bent u bij Legalz aan het juiste adres.