Merces

In 10 stappen voorbereid op de AVG

Vanaf 25 mei 2018 geldt een nieuwe privacywetgeving. Vanaf dan vervangt de AVG de huidige regelgeving, waardoor voor de gehele EU dezelfde privacywet van kracht is. Voor uw onderwijsinstelling betekent dit een aantal acties en maatregelen die genomen moeten worden, waarbij wij u graag van dienst zijn. We houden u de komende tijd op de hoogte van alle ontwikkelingen en nieuws rondom de nieuwe AVG. Wat betekent dit voor uw organisatie en hoe kunnen wij u hierin ondersteunen?

Stappenplan

We beginnen met een stappenplan ter voorbereiding op deze nieuwe wetgeving. Want hier op tijd op inspelen scheelt een hoop gedoe en voorkomt vervelende boetes. Volg onderstaande 10 stappen om goed voorbereid te zijn.

  1. Bewustwording:
    Vermeld in uw organisatie dat de nieuwe privacywet eraan komt en zorg dat iedereen bekend is met de nieuwe regels.
  2. Rechten van betrokkenen:
    Houd alvast rekening met de extra privacyrechten die mensen krijgen. Zo wordt het recht op dataportabiliteit toegevoegd. Dit houdt in dat u moet zorgen dat mensen hun persoonsgegevens makkelijk kunnen ontvangen en kunnen doorgeven aan een andere organisatie als ze dat willen.
  3. Overzicht verwerkingen:
    Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.
  4. Data protection impact assesment (DPIA):
    Maak een data protection impact assesment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen.
  5. Privacy by design en privacy by default:
    Houd bij het creëren van nieuwe producten en/of diensten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.
  6. Functionaris gegevensbescherming:
    De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Het is verstandig te inventariseren of dat voor uw organisatie van toepassing is.
  7. Meldplicht datalekken:
    In de AVG wordt de meldplicht van datalekken uitgebreid met de verplichting om alle datalekken te documenteren. Zijn uw procedures voor het vastleggen en melden van datalekken hierop ingericht?
  8. Bewerkersovereenkomsten:
    Zorg ervoor dat u een bewerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor u verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG.
  9. Leidende toezichthouder bepalen:
    Als uw organisatie in meerdere EU-landen actief is, hoeft u maar met één privacy toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) zaken te doen, de leidende toezichthouder.
  10. Toestemming:
    De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat er geldige toestemming is verkregen.

We voorzien u de komende tijd van informatie over AVG in de vorm van blogs, whitepapers en nieuwsberichten. Houd onze website in de gaten!