AVG quickscan

De AVG zorgt voor administratieve lasten en dwingt organisaties mogelijk tot organisatorische en technische maatregelen. In onderstaande quickscan komen de belangrijkste onderwerpen aan bod. De scan maakt duidelijk wat van u wordt verwacht en op welke punten u mogelijk actie moet ondernemen.


Beantwoord onderstaande vragen en start de scan

  • Is er sprake van een Privacy / Security Awareness Programma binnen uw organisatie?
    Zijn de juiste mensen binnen uw organisatie (zoals beleidsmakers) op de hoogte van de nieuwe privacyregels? Kan de juiste inschatting gemaakt worden over de impact van de AVG op huidige processen en welke aanpassingen nodig zijn om aan de AVG te voldoen?
  • Is de Meldplicht Datalekken vastgelegd in de organisatie?
    De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. U moet alle datalekken documenteren, op basis waarvan de Autoriteit Persoonsgegevens (AP) kan controleren of u aan de meldplicht heeft voldaan.
  • Zijn alle verwerkingen van persoonsgegevens in uw organisatie inzichtelijk en gedocumenteerd?
    Er moet zijn vastgelegd hoe bij de verwerking van persoonsgegevens de beveiliging van deze gegevens wordt waarborgt. Alle gegevensverwerkingen moeten in kaart gebracht zijn. Welke persoonsgegevens u verwerkt, met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt.
  • Is het recht op inzage geregeld?
    Betrokkenen (de mensen van wie u persoonsgegevens heeft en verwerkt) hebben het recht op inzage van de door u verzamelde gegevens welke betrekking hebben op hen als persoon.
  • Is het recht op correctie en verwijdering vastgelegd in een proces?
    Betrokkenen (de mensen van wie u persoonsgegevens verwerkt) hebben het recht op correctie en/of verwijdering van de door u verzamelde gegevens welke betrekking hebben op hen als persoon.
  • Is het recht op dataportabiliteit geregeld?
    Kunnen de mensen van wie u persoonsgegevens heeft hun gegevens gemakkelijk verkrijgen en doorgeven aan een andere organisatie als ze dat willen?
  • Is de verstrekking en intrekking van toestemming geregeld?
    Kunt u aantonen dat u geldige toestemming heeft van betrokkenen (de mensen van wie u persoonsgegevens verwerkt) om hun persoonsgegevens te mogen verwerken? En het moet voor deze personen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
  • Zijn Data Protection Impact Analyses (DPIA) opgenomen in uw ontwikkel en wijzigings processen?
    Wanneer uw beoogde gegevensverwerking een hoog privacyrisico met zich meebrengt, bent u verplicht een Data Protection Impact Analyse (DPIA) uit te voeren, om zo deze risico’s vooraf in kaart te brengen en maatregelen te nemen om de risico’s te beperken.
  • Zijn privacy by design & privacy by default standaard uitgangspunten binnen uw organisatie?
    Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default houdt in dat u technische en organisatorische maatregelen neemt om ervoor te zorgen dat u alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.
  • Is er een Functionaris voor de gegevensbescherming aangesteld?
    Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
  • Heeft u gegevensverwerking uitbesteed aan een bewerker?
    Een bewerker is een partij die persoonsgegevens verwerkt in opdracht van u als verantwoordelijke. In de AVG wordt dit een ‘verwerker’ genoemd. Contracten met uw bewerkers dienen aan de vereisten van de AVG te voldoen.
* verplichte velden