Algemene verordening gegevensbescherming (AVG)
(GJS: Nog uitwerken)
AVG stappenplan in het kort
Stappenplan AVG in het kort:
AVG stappenplan in het kort
Stappenplan AVG in het kort:
- Verzamel alle manieren waarop je persoonsgegevens verwerkt in je bedrijfsadministratie en met je website en noteer en welke persoonsgegevens jij verzamelt, opslaat, doorstuurt en/of verwijdert.
- Schrijf een intern document (verwerkingsregister) waarin je beschrijft wat je met de persoonsgegevens doet. Je legt hierin onder andere uit wat je verwerkt en waarom, of andere partijen toegang hebben, de grondslag voor de verwerking, hoe lang je het bewaart en hoe je ze beveiligd.
- Ga na of je voor elke verwerking van een persoonsgegeven een grondslag Je mag alleen persoonsgegevens verwerken op basis van een van de 6 grondslagen.
- Vraag toestemming aan de betrokken personen voor het verzamelen van hun persoonsgegevens als er geen andere grondslag voor bestaat (zoals wettelijke plicht). Bijvoorbeeld met een cookiebanner met een keuzevakje voor tracking cookies, of een checkbox voor het inschrijven van een nieuwsbrief.
- Publiceer een privacyverklaring op je website, gebaseerd op dit verwerkingsregister (inclusief cookieverklaring, zie mijn blog over cookies en de AVG). Zet hierin ook alle rechten van de betrokkenen.
- Introduceer een (intern) beveiligingsbeleid, en schrijf een beveiligingsrapport waarin je ook benoemt wat er gebeurt als er een datalek is (en zorg dat je datalekken kunt identificeren door bijvoorbeeld je website te monitoren).
- Sluit verwerkersovereenkomsten af met derde partijen die voor jou persoonsgegevens verwerken zoals Google, Amazon en MailChimp, maar ook leveranciers, hostingbedrijf, online administratiesoftware etc.