Inschrijven

Wat u moet weten over de AVG

Weet u wat u moet doen of weten in het kader van de AVG?

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Ook vrijwilligersorganisaties moeten hierdoor gaan nadenken over welke persoonsgegevens van vrijwilligers, leden, deelnemers en cliënten ze bewaren en hoe ze die beveiligen. De wet kent drie belangrijke thema’s: het bewaren en beschermen van persoonsinformatie en de meldplicht rond datalekken.

Weet u wat u moet doen of weten in het kader van de AVG? M-Pact heeft voor u een praktisch stappenplan uitgewerkt: 

1. Inzicht verkrijgen
U weet welke persoonsgegevens u bewerkt, wie toegang heeft, wanneer ze worden gebruikt (doel) en waar en hoe lang u de gegevens bewaart. U weet dat u geen bijzondere en strafrechterlijke persoonsgegevens verwerkt. Dit zijn bouwstenen voor uw analyse, verwerkingsregister en privacy-verklaring.

2. Verantwoordelijke of verwerker?
U weet of (en wanneer) u verwerker of verantwoordelijke bent, met wie u samenwerkt en wie uw verwerkers zijn. En daarmee met wie u een samenwerkings- of verwerkersovereenkomst moet afsluiten.

3. Rechtmatigheid
U heeft vastgesteld of uw verwerkingen rechtmatig zijn en op welke grondslag ze zijn gebaseerd. De grondslagen kunt u opnemen in het verwerkingsregister en in het privacy-verklaring.

4. Verantwoordelijkheid
U weet dat u (een) Verantwoordelijke(n) moet aanwijzen. Als u geen Functionaris Gegegevensbescherming (FG) aanstelt, motiveert en documenteert u dat in uw verwerkingsregister zodat u die keuze kunt verantwoorden aan de Autoriteit Persoonsgegevens (AP). Een ieder binnen uw organisatie is helder wie verantwoordelijk is voor persoonsgegevens en handelt daarnaar.

5. DPIA / PIA
U hebt een inschatting gemaakt van de privacy-risico’s van uw verwerkingen. Zijn die hoog dan laat u een DPIA uitvoeren. Als u besluit om dat niet te doen motiveert en documenteert u waarom niet en neemt dat op in uw verwerkingsregister zodat u die keuze kunt verantwoorden aan de AP.

6. Privacy eisen
U hebt ervoor gezorgd dat de privacy van betrokken personen van ontwikkeling tot aan het laatste gebruik zoveel mogelijk is geïntegreerd in uw diensten en producten. Het gaat hier om maatwerk. Beschrijf de ondernomen stappen en neem deze op in het Verwerkingsregister (zie onder stap 7). U heeft voor alle persoonsgegevens een bewaartermijn bepaald en past die toe.

7. Verantwoording afleggen
U weet of u al dan niet een verwerkingsregister op moet stellen (Ons advies: stel het wel op; de input kunt u halen uit de bij stap 1 verzamelde informatie).

8. Beveiliging persoonsgegevens
U  weet dat u uw persoonsgegevens moet beveiligen (technisch en organisatorisch)

9. Informatieverstrekking
U  weet dat u verplicht bent tot Informatieverstrekking (o.a. privacy verklaring)

10. Rechten van betrokken personen
U bent op de hoogte van de rechten van de betrokken personen

- U bent voorbereid op wat te doen bij een DATALEK

Weet u het toch niet helemaal?

Vraag dan het uitgewerkte stappenplan en/of voorbeeldstukken op middels een mail naar: avg@m-pact.nl

Stukken die we u kunnen toezenden zijn:

  • Presentatie M-Pact inz AVG
  • Uitgewerkt stappenplan
  • Checklist
  • Bouwstenen voor uw analyse
  • Voorbeeld samenwerkings- of verwerkersovereenkomst
  • Voorbeeld privacy-verklaring