SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Langzaam komt iedereen weer terug van vakantie. Een goed moment om alles weer op een rijtje te zetten en fris aan de slag te gaan.
Hoe opgeruimd is het eigenlijk bij jou in de organisatie? In dit toch wel aparte coronajaar hebben veel organisaties nieuwe uitdagingen op hun pad gekregen. Die vaak vroegen om een digitale oplossing, met ook (meer) verwerkingen van persoonsgegevens.
6 punten voor op je AVG checklist
bron: Privacy Management Partners
1. Verwerkingsregister op orde stellen
Processen waarbij persoonsgegevens verwerkt worden komen en gaan vaak binnen organisaties. Zijn de verwerkingen in je register nog allemaal actief? Ontbreken er wellicht nog nieuwe processen? Werp eens een frisse blik op je register.
2. Bewaartermijnen vaststellen en nagaan
Vaak zijn bewaartermijnen voor een verwerking vooraf al bepaald. Nog niet over nagedacht? Mooi klusje voor een rustige lentedag. Heb je de bewaartermijnen al wel opgesteld, maar heb je ze niet automatisch ingesteld? Dan wil het er nog wel eens bij inschieten om data te verwijderen als de termijnen verlopen zijn. Gooi die onnodige data weg en borg de dataveiligheid van jouw burgers en/of klanten. Daarnaast is het voor jezelf een fijn gevoel als je archieven op orde zijn en je met zekerheid kan zeggen dat je verantwoordelijk omgaat met data.
3. Periodieke DPIA check
Een DPIA is een levend document. DPIA’s waarbij gevoelige of bijzondere persoonsgegevens verwerkt worden, moeten zelfs periodiek herzien worden. Zijn je DPIA’s nog actueel en kloppend met hoe de processen nu verlopen?
4. Trainingen
Zijn binnen jouw organisatie alle (nieuwe) medewerkers goed op de hoogte van de AVG en wat ze moeten doen? Geef periodiek een korte (opfris)cursus. Zo’n training is ook gelijk een mooi moment om te horen waar je collega’s nu tegen aan lopen als zij met de AVG te maken hebben.
5. Update van je privacyverklaring
Een privacyverklaring kan je soms al jaren geleden hebben geschreven, maar klopt het nog met wat jouw organisatie nu doet? Naast correcte informatie, kan je ook nog nadenken over de toon en het taalgebruik van je verklaring. Sluit dit ook nog aan op de huidige toon die jouw organisatie in andere communicatie gebruikt? Snor die privacyverklaring dus eens op en lees hem een keertje door.
6. Verwerkersovereenkomsten check
Na de SchremsII uitspraak waarbij het EU-VS privacy shield ongeldig is verklaard, kunnen gegevens vanuit de EU niet meer doorgegeven worden naar de VS op grond van privacy shield. In veel verwerkersovereenkomsten is dit nog wel de basis voor doorgifte naar de VS. Een goed moment om de verwerkersovereenkomsten weer eens door te lopen en om te checken bij je verwerker of en hoe zij dit hebben aangepast. Daarnaast kom je in de overeenkomsten misschien nog andere zaken tegen die niet meer kloppen met de huidige situatie.
Implementatie en werken volgens de wet
De cursus praktische toepassing AVG & Uitvoeringswet UAVG geeft je praktijkgerichte uitleg over de werking van de Algemene Verordening Gegevensbescherming (AVG). Je leert stap voor stap hoe je vanuit de AVG dient om te gaan met privacyvraagstukken, hoe je kennis deelt en informatie uitwisselt zonder hierbij inbreuk te maken op de privacy.
