Professional Documents
Culture Documents
Stappenplan AVG
Stappenplan AVG
Stappenplan AVG
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum Verantwoording
zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening De gegevensverwerking moet niet alleen aan de beginselen voldoen,
gegevensbescherming (AVG) en de Invoeringswet algemene verordening gegevensbescherming. maar organisaties moeten dit door de AVG ook kunnen aantonen.
Een groot aantal bepalingen komt overeen met de huidige Wet bescherming persoonsgegevens, Voor organisaties betekent dit meer onderbouwen, documenteren en
maar uiteraard zijn er ook nieuwe bepalingen opgenomen. Met onderstaande 15 stappen willen wij u periodiek reviewen.
op weg helpen naar een succesvolle overgang van Wbp naar AvG 2018. Het is van belang om tijdig te
beginnen aangezien er geen overgangsrecht van toepassing is.
Verantwoording
Dit 15 stappenplan is zowel relevant voor Verwerkingsverantwoordelijken, de huidige
Verantwoordelijke, als voor Verwerker, de huidige bewerker. Communicatie
Bewustwording
Register
Maak, zowel als Verwerkingsverantwoordelijke als Verwerker een Verzoek tot toegang
register van alle soorten verwerkingen zoals die voor klanten, Het recht op inzage is uitgebreid met vereisten welke informatie moet
personeel, camerasystemen, debiteuren en crediteuren. Hoewel het worden verstrekt bij een inzageverzoek. Aanvullend op de reeds
verwerkingsregister niet voor alle organisaties verplicht is, kan deze bestaande informatie moet ook de bewaartermijn, of criteria ter
wel ondersteuning bieden voor de verantwoordingsplicht. bepaling hiervan) worden meegedeeld, maar ook het recht om een
Leg als Verwerkingsverantwoordelijke een register aan met daarin klacht in te dienen bij de toezichthoudende autoriteit. Indien de
Verzoek tot toegang organisatie ervoor kiest om toegang tot de gegevens te geven middels
Register welke verwerkers worden ingeschakeld, of er een
verwerkersovereenkomst is gesloten, welke verwerkingen de een account, dan dient onderzocht te worden op welke wijze kan
verwerker mag uitvoeren, welke persoonsgegevens beschikbaar worden voldaan aan de genoemde vereisten.
worden gesteld en welke extra beveiligingsmaatregelen zijn genomen.
1 2
www.privacy.nl www.privacy.nl
versie 24 mei 2017 versie 24 mei 2017
In 15 stappen op weg naar 2018 In 15 stappen op weg naar 2018
3 4
www.privacy.nl www.privacy.nl
versie 24 mei 2017 versie 24 mei 2017
In 15 stappen op weg naar 2018
Functionaris Gegevensbescherming
Internationaal (one-stop-shop)
Indien een organisatie meerdere vestigingen in de Europese Unie
heeft, dient te worden vastgesteld welke toezichthoudende autoriteit
als leidende autoriteit zal optreden voor grensoverschrijdende
verwerkingen.
Internationaal
Bestaande contracten
De AVG stelt niet alleen voorwaarden aan de inzet van verwerkers
maar ook de contractuele bepalingen in de overeenkomst tussen de
organisatie en de verwerker. Om aan deze voorwaarden te kunnen
voldoen, dient de organisatie de huidige contracten te reviewen, aan
te passen en overeen te komen met de verwerkers. Gezien de looptijd
van contracten is het aan te raden hier vroegtijdig mee te beginnen.
Bestaande contracten
www.privacy.nl
versie 24 mei 2017