DOE DE PRIVACY QUICKSCAN!

Doe de Privacy Quickscan
Op 25 mei is de privacywet in werking getreden. Hebt u al nagedacht wat het betekent voor uw organisatie? De gratis Privacy Scan geeft u direct inzicht waar uw organisatie staat. In 5 minuten klaar. Na het afronden van de Privacy Scan kunt u kiezen voor één van onze Privacy-pakketten. U kunt ook bellen voor advies met onze experts.
1. Heeft u vastgelegd welke persoonsgegevens uw bedrijf verwerkt?
Op grond van artikel 30 van de Algemene Verordening Gegevensbescherming (AVG) bent u als verwerkingsverantwoordelijke verplicht om een verwerkingsregister in te richten en in stand te houden. Dit vormt de basis van uw privacy management
2. Heeft u verwerkersovereenkomsten gesloten? Heeft u vastgelegd welke persoonsgegevens uw bedrijf verwerkt?
Zijn er partijen die in opdracht van uw bedrijf persoonsgegevens van bijvoorbeeld klanten of medewerkers verwerken? Dan dient u in voorkomende gevallen verwerkersovereenkomst met de opdrachtnemer af te sluiten
3. Heeft u een overzicht van ICT-applicaties die binnen uw organisatie worden c.q. werden gebruikt?
Informatienebeiliging en autoriatie van medewerkers zijn belangrijke onderwerpen bij informatiebeveiliging. Als verantwoordelijke dient u aan te kunnen tonen welke personen toegang hebben (gehad) tot welke gegevens
4. Verwerkt u enkel strikt noodzakelijke persoonsgegevens?
Als verwerkingsverantwoordelijke dient u rekening te houden met het beginsel van dataminimalisatie. Dit houdt in dat u niet meer persoonsgegevens verwerkt dan noodzakelijk voor het realiseren van uw doelen. Less is more.
5. Maakt u gebruik van diensten van freelancers/zzp-ers?
Als u freelancers/zzp-ers inzet ten behoeve van uw organisatie, dan verwerkt u ook persoonsgegevens van deze personen. Daarnaast hebben deze professionals mogelijk toegang tot databestanden. Duidelijke afspraken over geheimhouding zijn van groot belang
6. Weten uw klanten wat hun rechten zijn, zoals het inzagerecht of recht van verzet?
Als verwerkingsverantwoordelijke bent u wettelijk verplicht om uw klanten te informeren over hun rechten op grond van de AVG. Deze rechten moeten zij vrijelijk kunnen uitoefenen, dus zonder belemmering van de verwerkingsverantwoordelijke
7. Heeft u vooraf bepaald wat de bewaartermijnen zijn?
Als verwerkingsverantwoordelijke dient u de bewaartermijen in acht te nemen. De bewaartermijnen zijn niet specifiek opgenomen in de AVG. Deze bewaartermijen zijn opgenomen in afzinderlijke wetten.
8. Verwerkt u bijzondere persoonsgegevens, zoals financiële gegevens, strafrechtelijke gegevens, gegevens over geloof, medische gegevens of BSN?
Bijzondere persoonsgegevens mag u niet verwerken zonder een wettelijke grondslag. De wettelijke grondslag is opgenomen in bijzondere wetten. Indien u bijzondere gegevens verwerkt, dient u in de meeste gevallen ook een Functionaris voor de Gegevensbescherming (FG) aanstellen voor intern toezicht op deze gegevensverwerkingen
9. Maakt uw organisatie gebruik van geautomatiseerde besluitvorming of profiling?
Bij geautomatiseerde besluitvorming of profiling heeft de verwerkingsverantwoordelijke de mogelijkheid tot het nemen van beslissingen zonder tussenkomst van een persoon. Er wordt dan een profiel van een natuurlijke persoon samengesteld en de betrokkene kan voor een langere tijd worden gevolgd
10. Is er een procedure voor datalekken en incidenten vastgesteld?
Als verwerkingsverantwoordelijke bent u wettelijk verplicht om maatregelen te nemen tegen datalekken. Daarnaast dient u ook interne procedures te hebben voor datalekken en incidenten. Een protocol daarvoor is een van de maatregelen die u kunt treffen.
11. Heeft u een privacyverklaring die voldoet aan de eisen van de AVG?
De AVG stelt strenge eisen aan de inhoud van een privacyverklaring. Daarom dient u een privacyverklaring op te stellen, deze publiceren en uw medewerkers bewustmaken over de betekenis ervan. Bovendien moet de inhoud van de privacyverklaring voldoen aan de strenge eisen uit de AVG.
12. Is er iemand binnen de organisatie verantwoordelijk voor de naleving van de privacyregels?
In veel gevallen kunt u verplicht worden tot het aanstellen van een Functionaris voor de Gegevensbescherming (FG) of Privacy Officer voor intern toezicht op naleving van de privacyregels. Bent u daartoe niet verplicht, dan kunt u een interne medewerker daarvoor aanwijzen. U dient wel rekening te houden met opleidingsbudget, bijscholing en ontslagbescherming. Deze functie kunt u ook uitbesteden