Welke basisvragen moet een organisatie zichzelf stellen in het kader van de AVG?
Om aan de AVG te voldoen zou elke organisatie in staat moeten zijn om aan de volgende vereisten te voldoen:
- Recht op toegang - Bent u in staat om op verzoek een klant een overzicht te leveren van alle persoonlijke gegevens die u over hen of haar heeft verzameld?
- Recht op overdracht - Wat is het effect op uw systemen wanneer een klant vraagt om zijn of haar gegevens naar een concurrent over te dragen?
- Individuele rechten - Maken beleid en procedures eeinzage en overdracht mogelijk? Zijn uw medewerkers in staat om met deze rechten juist om te gaan?
- Documentatie - Kunt u voldoen aan de strengere eisen? Vooral aan de maximale bewaartermijnen;
- Overdracht van gegevens - Wisselt u gegevens uit met derden of met partijen in andere landen? Op welke uitgangspunten gebeurt dit? (Denk ook aan uitwisseling met dochter- of moedermaatschappijen);
- Data governance - Is er rekening gehouden met risico's in het gegevensnetwerk (database) en zijn er goede beschermingsmaatregelen getroffen?
- Inbreuk en melding - Zijn de bestaande procedures bij externe en interne inbreuk (datalekken) en de meldingsprocedure geëvalueerd en up-to-date gebracht?
- Reputatie - Bent u een organisatie waaraan (toekomstige) klanten en medewerkers hun persoonlijke data aan kunnen toevertrouwen?
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.