AVG Implementatie

U checkt als eerste of de AVG op u van toepassing is. Vervolgens als deze van toepassing is zult u uitvoering moeten geven aan de regelgeving van de AVG. U moet zich dan afvragen of u verplicht bent om registers bij te houden, verwerkingsovereenkomsten op te stellen, nieuwe functie voor functionaris gegevensbescherming te creëren.

Registers

Een van de verplichtingen die u heeft ter uitvoering van de AVG is dat u een register van verwerkingen moet bijhouden. Deze verplichting is een duidelijk onderdeel van de verantwoordingsplicht die (steeds) meer op bedrijven komt te liggen. Maar bijvoorbeeld ook het register waarin u de toestemmingen moet vastleggen zoals u kan lezen in toestemming verwerking waarin is besproken wat u moet doen als u een toestemming heeft als grondslag voor de verwerking van persoonsgegevens. Klik hier om meer te lezen over het register ter uitvoering van de AVG, oftewel het verwerkingsregister.

Verwerkingsovereenkomst

Een ander verplicht onderdeel dat u van toepassing kan zijn om uitvoering te geven aan de AVG, is dat u verwerkingsovereenkomsten moet sluiten. U kunt daar bijvoorbeeld mee te maken krijgen als u de persoonsgegevens laat verwerken door iemand anders. Hieronder valt ook een CRM-systeem waarmee u klantgegevens in de cloud bewaard. Klik hier om meer te lezen over waaraan u moet denken bij het opstellen en sluiten van een verwerkingsovereenkomst.

Functionaris gegevensbescherming

De AVG kan er ook voor zorgen dat u een nieuwe functie binnen uw organisatie krijgt, namelijk de functionaris voor de gegevensbescherming. Om de juiste uitvoering te geven aan de regels van AVG, kan het in bepaalde gevallen zo zijn dat u als bedrijf een dergelijke functionaris moet aanstellen met alle daarbij behorende verplichtingen van dien. U kunt daar in ons artikel functionaris gegevensbescherming meer over lezen.

DPIA

Zoals eerder vermeld staat de privacybescherming van persoonsgegevens voorop binnen de AVG. Daarom bent u op grond van de AVG in sommige gevallen verplicht om een Data Protection Impact Assessment (DPIA) te verrichten, ook wel de gegevensbeschermingseffectenbeoordeling.

 

De AVG vindt het belangrijk dat u, om uitvoering te kunnen geven aan de privacybescherming, uw beveiliging en privacy instellingen helemaal op orde zijn. Klik hier om meer te lezen over wanneer u verplicht bent om een DPIA uit te voeren.

^ Naar boven