Werkt u AVG-proof? Doe de check!
Sinds 2018 is de AVG van kracht; de privacywet die persoonsgegevens beschermt. Anno 2022 werken veel organisaties nog steeds niet helemaal AVG-proof. Daarom vindt u in deze blog een beknopte checklist om te kijken of uw organisatie volledig aan de AVG voldoet. Is dat niet het geval? Plan dan vooral een gratis online kennismaking met het AVG portaal van Waveland.
Beleid
De AVG verplicht u om alles rondom uw beleid op orde te hebben. Om te controleren of dat bij u het geval is, stelt u zichzelf de volgende vragen:
- Heeft u een privacy beleid vastgesteld?
- Kunt u dat beleid ieder moment tonen?
- Heeft u procedures vastgelegd om het beleid uit te voeren?
- Kennen uw medewerkers uw privacy beleid en de procedures?
Heeft u één of meerdere keren met ‘nee’ geantwoord? Dan voldoet u niet aan uw wettelijke AVG-verantwoordingsplicht.
Tip! Als u gebruikmaakt van het Waveland portaal, zit uw eigen privacy beleid hier direct bij inbegrepen. Meer weten? Klik hier voor een gratis demo.
Informatie aan betrokkenen
Een andere verplichting vanuit de AVG is het verstrekken van informatie aan betrokkenen. Dat zijn uw klanten, of, als het om de zorg gaat, uw patiënten. Hierbij zijn de volgende vragen van toepassing:
- Levert u de juiste informatie over uw gegevensverwerking aan uw klanten/patiënten?
- Kunt u die informatie makkelijk bijstellen?
- Kunt u die informatie nu tonen?
- Kunt u aantonen dat u deze informatie aan iedere klant/patiënt duidelijk maakt?
Heeft u één of meerdere keren met ‘nee’ geantwoord? Dan levert u niet de wettelijk verplichte informatie aan uw klanten/patiënten.
Tip! Door gebruik te maken van het Waveland portaal, ontvangt u direct de juiste juridische teksten om de wettelijk verplichte informatie met uw klanten/patiënten te delen. Meer weten? Klik hier voor een gratis demo.
Privacyverklaring
Naast het beleid verplicht de AVG u om een privacyverklaring op uw website te publiceren. Om te achterhalen of er voor uw privacyverklaring verbetering mogelijk is, stelt u zichzelf deze vragen:
- Heeft u een privacyverklaring op uw website staan?
- Weet u in welke gevallen de privacy verklaring op uw website moet staan? En wanneer dat NIET nodig is?
- Is uw privacyverklaring korter dan 10 zinnen?
Heeft u één of meerdere keren met ‘nee’ geantwoord? Dan kan uw privacyverklaring beter of korter om uw klanten/patiënten optimaal te bedienen.
Tip! Waveland European Lawyers levert u de juiste documenten in het online portaal. Kant-en-klaar, zodat u deze direct kunt gebruiken. Meer weten? Klik hier voor een gratis demo.
Verwerkingsregister
Het verwerkingsregister is een belangrijk onderdeel van de AVG. Hierop zijn de volgende controlevragen van toepassing:
- Heeft u een eenvoudig verwerkingsregister dat makkelijk bij te houden is?
- Houdt u dat verwerkingsregister ook actueel?
Heeft u één of meerdere keren met ‘nee’ geantwoord? U voldoet niet aan een centrale AVG-eis voor een goed verwerkingsregister.
Tip! Het Waveland portaal helpt u hierbij met een snel en overzichtelijk verwerkingsregister. Een verwerkingsregister hoeft niet ingewikkeld en overdadig te zijn; dat bewijzen we u graag. Meer weten? Klik hier voor een gratis demo.
Verwerkerscontract
Om u juridisch in te dekken in het geval van datalekken die buiten uw schuld om plaatsvinden, is het verwerkerscontract een essentieel onderdeel van uw AVG-aanpak en de beperking van uw aansprakelijkheid. Wat is uw antwoord op deze vragen:
- Heeft u een verwerkerscontract dat u altijd kunt gebruiken als u nieuwe verwerkers inschakelt?
- Is uw overzicht van de lopende verwerkerscontracten en geheimhoudingsverklaringen altijd actueel en makkelijk bij te houden?
- Weet u wanneer een onderaannemer (verwerker) uw verwerkerscontract moet beëindigingen?
- Heeft u een overzicht met de beëindigde verwerkerscontracten?
Heeft u één of meerdere keren met ‘nee’ geantwoord? Dan bent u juridisch niet gedekt bij datalekken door uw verwerkers. Dat kan u (hoge) financiële schades opleveren die te voorkomen zijn door een betrouwbaar verwerkerscontract.
Tip! Waveland European Lawyers biedt u een sjabloon voor uw eigen en juridisch beproefde verwerkersovereenkomst. Deze kunt u vrij gebruiken voor al uw relaties. Meer weten? Klik hier voor een gratis demo.
Procedure bij datalekken
Mocht er dan tóch een datalek plaatsvinden, verplicht de AVG u om hier een procedure voor klaar te hebben staan. Stel uzelf hierover de volgende vragen:
- Heeft u een vastgelegde procedure om datalekken te melden?
- Weet iedereen wanneer een datalek gemeld moet worden en, ook heel belangrijk, wanneer niet?
- Heeft u een procedure vastgelegd om een melding bij de Autoriteit Persoonsgegevens (AP) uit te voeren?
- Kan iedere medewerker die procedure inzien en volgen als ze hem nodig hebben?
- Heeft u 24/7 toegang tot juristen met diepgaande privacy-kennis die korte, doeltreffende antwoorden geven?
Heeft u één of meerdere keren met ‘nee’ geantwoord? Uw datalek procedure is onvoldoende bekend in uw organisatie. Dit is cruciaal om uw aansprakelijkheid en schade te beperken!
Tip! Waveland European Lawyers biedt u een stappenplan, registratie intern en, indien nodig, extern én altijd juridische steun bij een datalek. Meer weten? Klik hier voor een gratis demo.
Meer antwoorden? Waveland European Lawyers is er voor u
Zo zijn er nog tal van wettelijke onderwerpen in de privacywetgeving. Onderwerpen waar u als organisatie actie op dient te ondernemen. Als u alles zelf uit moet pluizen, kost het AVG-proof maken van uw organisatie of praktijk veel tijd en energie. Kostbare tijd, omdat het allemaal náást de dagelijkse werkzaamheden uitgevoerd moet worden.
Het Waveland portaal brengt daar verandering in, doordat wij al het voorwerk al voor u hebben gedaan. Daardoor is het alleen nog een kwestie van doorlezen en implementeren om uw organisatie of praktijk AVG-proof te maken. Bent u benieuwd hoe dit werkt en wat daar dan precies bij komt kijken? Onze juristen staan voor u klaar om u advies te geven over de beste aanpak voor uw organisatie of praktijk. Het eerste gesprek is kosteloos en geheel vrijblijvend. Maak daar vooral gebruik van, we helpen u graag.