AVG-compliant? Hoe ben ik dat?

AVG-compliant? Hoe ben ik dat?

De Algemene Verordening Gegevensbescherming (AVG) is alweer enige tijd van toepassing. Veel organisaties hebben al de nodige aanpassingen gedaan om ‘AVG-compliant’ te zijn. Toch vragen organisaties zich af welke verplichtingen er nu precies zijn.

Verplichtingen onder de AVG

Een aantal verplichtingen zijn onder andere:

  • het hebben van een verwerkingsregister;
  • Een Data Protection Impact Assessment (DPIA) uitvoeren;
  • Aanstellen van een Functionaris Gegevensbescherming (FG);
  • Privacy by design & Privacy by default;
  • Verwerkersovereenkomsten sluiten.

Wat het lastig maakt is dat er op een aantal van bovenstaande verplichtingen ook weer uitzonderingen gelden. Zo is niet elke organisatie verplicht om bijvoorbeeld een DPIA uit te voeren. Er zal dus per organisatie gekeken moeten worden naar de gegevensverwerking.

Daarnaast zijn de termen Privacy by design en Privacy by default. Nogal vage termen die de AVG terugkomen. Want wat bedoelen ze hier mee?

Privacy by design:

Dit begrip betekent kort gezegd dat de standaardinstellingen van je systeem zo privacyvriendelijk ingericht moeten worden.

Privacy by default:

Dit begrip betekent dat je als organisatie technische en organisatorische maatregelen moet nemen. Dit om ervoor te zorgen dat er alleen persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel dat je wilt behalen. Denk bijvoorbeeld aan een vakje met een vinkje die standaard aan staat. Het is de bedoeling dat personen ‘actief’ het vakje aanvinken en dit niet al van te voren is gedaan voor hun. Ook als iemand zich wilt aanmelden voor een nieuwsbrief moet je ervoor zorgen dat er niet meer gegevens gevraagd worden dan noodzakelijk.

AVG-compliant

Technoberg heeft professionals in huis die jouw organisatie graag helpen om AVG-compliant te worden. Zo kunnen wij helpen met het opstellen van de verplichte documenten. Daarnaast kunnen wij helpen met de implementatie van de opgestele documenten en geven wij trainingen om bewustwording op het gebied van Security & Privacy te creëren.

Ben je nieuwsgierig naar wat wij voor jouw organisatie kunnen betekenen? Neem dan contact op via 0299 666128 of via ons contactformulier.