Hoe kan aan de verantwoordingsplicht in de AVG worden voldaan?

In de Algemene verordening gegevensbescherming (AVG) staan een aantal verplichte maatregelen genoemd waarmee een organisatie aan haar verantwoordingsplicht (accountability) voldoet:

• Bijhouden van een register van verwerkingsactiviteiten;
• Uitvoeren van een gegevensbeschermingseffectbeoordeling;
• Bijhouden van een register van datalekken die zijn opgetreden;
• Aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer u voor een verwerking toestemming nodig heeft;
• Onderbouwen waarom u ervoor gekozen hebt om al dan niet een FG aan te stellen.

Naast de verplichte maatregelen kan de organisatie ervoor kiezen om extra maatregelen te nemen, bijvoorbeeld:

• Aansluiten bij een gedragscode;
• Behalen van een bepaald certificaat;
• Hanteren van een specifiek ICT-beveiligingsbeleid;
• Afleggen van verantwoording over de verwerking van persoonsgegevens in het jaarverslag of in een speciaal privacy-jaarverslag.