TQL Tools & Tips Privacy-wetgeving / AVG-GDPR

Welke maatregelen moeten kleinere en middelgrote organisaties en zzp'ers nemen?

Binnen ieder bedrijf worden persoonsgegevens verzameld en hebben dus met de AVG te maken. Toon aan dat u uw maatregelen heeft genomen:
  1. Verzamel niet meer gegevens dan noodzakelijk;
  2. Breng in kaart welke gegevens u verzamelt en hoe u dit doet. Wie heeft er toegang toe en hoelang bewaart u ze? Waarvoor heeft u de gegevens nodig?
  3. Verwerk persoonsgegevens op basis van een van de grondslagen. Bijvoorbeeld uitvoering van een overeenkomst of door een geldig verkregen toestemming;
  4. Zorg voor een up-to-date privacyverklaring op uw site. Daarin staat onder andere hoe u omgaat met gegevens. En welke rechten uw klanten hebben. Dit moet wel begrijpelijk én vindbaar zijn.
  5. Regel goede beveiliging voor uw data. Beveiligingssoftware moet bijvoorbeeld altijd up-to-date zijn! (inspanningsverplichting);
  6. Sluit up-to-date verwerkersovereenkomsten met bedrijven die uw data verwerken. In zo’n overeenkomst maakt u afspraken over de verantwoordelijkheden en over de bescherming.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.