Belangrijke AVG-documenten

Verwerkersovereenkomst
Meer informatie

Verwerkersovereenkomsten

Schakelt jouw organisatie externe partijen in om persoonsgegevens voor jou te verwerken, zoals een salarisadministratiebureau of een cloudprovider? Dan ben je verplicht een verwerkersovereenkomst af te sluiten. In de overeenkomst maak je bijvoorbeeld afspraken over de opdracht tot het verwerken. Ook leg je vast wat de verwerker wel en niet mag doen met de persoonsgegevens.

Meer informatie

Privacyverklaring

Om aan de informatieplicht te voldoen, wordt aangeraden om met privacyverklaringen te werken. Je bent als organisatie namelijk verplicht om informatie te geven over hoe jouw organisatie persoonsgegevens verzamelt, gebruikt en bewaart. Een dergelijk document informeert klanten, medewerkers en andere betrokkenen over hun rechten en jouw verplichtingen. Een privacyverklaring moet niet alleen begrijpelijk zijn maar ook volledig en actueel blijven.

Meer informatie

Cookieverklaring

Gebruikt je website cookies dan worden er vaak ook persoonsgegevens verwerkt. In dat geval geldt wederom de informatieplicht. Aangeraden wordt om met een cookieverklaring te werken.  In de cookieverklaring leg je gedetailleerd uit welke cookies je gebruikt, wat hun functie is, hoelang ze actief blijven en met wie gegevens eventueel worden gedeeld.

Verwerkings- en datalekregister

Het verwerkingsregister en datalekregister zijn twee aparte registers. Het verwerkingsregister is een overzicht van alle verwerkingen van persoonsgegevens in je organisatie. Het bevat details zoals welke gegevens worden verwerkt, met welk doel, wie de betrokkenen zijn, wie de gegevens ontvangt, wat de bewaartermijnen zijn en wat je beveiligingsmaatregelen zijn. Met het datalekregister houdt jouw organisatie alle datalekken en de informatie daarover bij.

Data protection impact assessment (DPIA)

Een DPIA is een risicoanalyse die verplicht is bij gegevensverwerkingen met waarschijnlijk een hoog privacyrisico, zoals grootschalige verwerking van gevoelige gegevens, automatische besluitvorming of innovatief technologiegebruik. Het doel is om privacyrisico’s te identificeren en te beperken door maatregelen te nemen. 

Privacybeleid en protocollen

Verwerk je persoonsgegevens dan heb je een verantwoordingsplicht. Dat betekent dat er op de organisatie de verantwoordelijkheid rust om aan te kunnen tonen dat de organisatie zich aan de AVG houdt. Het nemen van verschillende beveiligingsmaatregelen valt daar ook onder. Door het opstellen van een privacybeleid – een intern beleid – kun je als organisatie makkelijker aan deze verantwoordingsplicht voldoen. Het privacybeleid zorgt er namelijk voor dat aangetoond kan worden dat aan de belangrijkste beginselen van verwerking wordt voldaan én dat de juiste maatregelen zijn genomen om persoonsgegevens te beschermen. Ook helpt het bij het informeren van de werknemers en ervoor te zorgen dat ook zij de AVG-regels naleven. 

In plaats van een heel privacybeleid wordt er ook wel voor gekozen om voor bepaalde onderwerpen met een protocol te werken. Denk aan een Protocol datalekken of een Protocol rechten betrokkenen. Zoek je een privacybeleid of wil je graag een protocol invoeren, dan ben je bij onze privacyrecht advocaten aan het juiste adres.

WAAROM ONZE PRIVACYRECHT ADVOCATEN INSCHAKELEN?

Het opstellen en beheren van alle AVG-documenten vraagt om kennis van de AVG en de juridische nuances ervan. Wil je zeker weten dat jouw verplichte documenten voldoen aan de AVG? Onze privacyrecht advocaten helpen je bij het opstellen ervan zodat ze aan de wettelijke eisen voldoen en toegespitst zijn op jouw organisatie. Daarnaast adviseren we je graag over het goed inrichten van je processen en beleid. Op deze manier verklein je de kans op boetes en juridische complicaties en ben je beter voorbereid op controles door de Autoriteit Persoonsgegevens. Neem gerust contact op met onze privacyrecht advocaten.

ONZE PRIVACYRECHT ADVOCATEN STAAN VOOR JE KLAAR

Button LinksButton Links