Met de nieuwe regelgeving van de GDPR/AVG komt er een hoop op uw organisatie af. Het is daarom wenselijk, ook richting uw klanten, om deze vernieuwde regelgeving correct te implementeren binnen uw organisatie en daarnaast te zorgen voor de juiste documentatie. Dit kan behoorlijk veel werk voor uw organisatie opleveren.
Implementatie
Bent u op dit moment nog niet compliant met de AVG? Dan is het zorg om allereerst een deugdelijke administratie aan te brengen van de verwerking van persoonsgegevens op dit moment binnen uw organisatie (en eventueel een register van verwerkingen). Daarnaast dient uw organisatie zorg te dragen dat toekomstige verwerkingen van persoonsgegevens aan de strenge eisen van de AVG voldoen (hiervoor kan het benodigd zijn dat u een Data Protection Impact Assessment
dient uit te voeren).
Uw organisatie zal daarnaast moeten nagaan of de lopende bewerkersovereenkomsten (onder de AVG ‘verwerkersovereenkomsten’ genaamd) aan de nieuwe regelgeving voldoen en deze dienen waar nodig te worden aangepast aan de nieuwe vereisten. Tot slot dient uw organisatie te worden ingericht op de nieuwe, uitgebreide rechten van individuen (zoals het recht op inzage, correctie, overdraagbaarheid en verwijdering van gegevens).
Maurits & Hömann kan uw organisatie bijstaan gedurende dit implementatietraject. Met onze juridische kennis en specifieke ervaring op het gebied van privacywetgeving kunnen wij u helpen om te voldoen aan deze verplichtingen. Uiteraard wordt hierbij gekeken naar het totaalplaatje waarbij niet alleen alles juridisch op orde dient te zijn maar ook feitelijk aan de vereisten wordt voldaan zodat eventuele sancties vanuit de Autoriteit Persoonsgegevens (AP) in de toekomst kunnen worden vermeden.
Aangezien iedere organisatie anders in elkaar steekt en andere specifieke behoeftes heeft zal er een plan van aanpak worden opgesteld specifiek voor uw organisatie waarbij wij in de rol van adviseur bij de gehele implementatie betrokken zullen zijn.
Bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem geheel vrijblijvend contact met ons op per e-mail: info@maurits-homann.nl
of door middel van het contactformulier.
Documentatie
Bent u enkel op zoek naar de benodigde documentatie of een specifiek document? Uiteraard kunnen wij dit voor uw organisatie aanleveren. Met de komst van de AVG is er een groot palet aan documenten ontstaan die ervoor zorgen dat uw organisatie 'in control' blijft op het gebied van privacy.
Hierna zullen wij in het kort de documenten bespreken die benodigd zijn om compliant te zijn/blijven met de AVG.
Register van verwerkingen
Het register van verwerkingen is de basis van een goede privacy beheersing. Om te kunnen voldoen aan de verplichtingen vanuit de AVG is het immers van belang om in kaart te hebben welke persoonsgegevens worden verwerkt binnen uw organisatie, en met wie.
Verwerkersovereenkomst
De verwerkersovereenkomst beschrijft de verantwoordelijkheden van partijen (verantwoordelijke en verwerker) indien een ander bedrijf wordt ingeschakeld bij de verwerking van persoonsgegevens. Een dergelijke overeenkomst dient te worden aangegaan met alle partijen die gegevens namens u verwerken. Lees hierover meer op onze verwerkersovereenkomstpagina.
Privacyverklaring
Maakt u gebruik van een website? Dan is het van belang om de bezoekers van uw website inzicht te geven met welke waarborgen de verwerking van persoonsgegevens gepaard gaat en wat uw concrete beleid in deze is. Deze zaken worden besproken in de privacyverklaring.
Cookiemelding en verklaring
Maakt u op uw website gebruik van cookies? Dan is het van belang de bezoekers van uw website bij de toegang tot uw website in te lichten omtrent het soort cookies dat u verzameld. Daarnaast is het bij het gebruik van bepaalde cookies noodzakelijk om toestemming te vragen van de bezoeker voordat u mag overgaan tot het plaatsen van dergelijke (tracking) cookies. In de verklaring geeft u toelichting over de verschillende cookies die worden gebruikt.
Intern privacybeleid
Het interne privacybeleid is het handboek van uw organisatie op het gebied van privacy. Hierin worden alle procedures opgenomen met betrekking tot het gebruik van persoonsgegevens, worden termen en procedures toegelicht en de gehanteerde protocollen besproken.
Beveiligingsbeleid
In het beveiligingsbeleid worden de technologische en organisatorische maatregelen besproken die uw organisatie heeft getroffen waar het werken met persoonsgegevens betreft. Daarbij kunnen hierin protocollen worden opgenomen hoe er dient te worden gehandeld in concrete situaties (bijvoorbeeld in het geval uw organisatie is gehackt).
Datalekbeleid
Een datalekbeleid voorziet uw organisatie van een concreet stappenplan in het geval er een datalek bij u is geconstateerd. Aan de hand van dit protocol is het voor u, en uw medewerkers, duidelijk wat er dient te gebeuren, welke termijnen in acht dienen te worden genomen en welke stappen moeten worden nagelopen om te beoordelen of het lek bij de Autoriteit Persoonsgegevens en betrokkene(n) moet worden gemeld. Op onze datalekpagina
treft u meer informatie aan met betrekking tot een datalek.
Beleid ter afhandeling van verzoeken
Door de inwerkingtreding van de AVG zijn de rechten van het individu verder vergroot. Personen kunnen u dan ook benaderen met een concreet verzoek tot inzage, wijziging, of het laten overdragen van persoonsgegevens. Om dergelijke verzoeken correct ten tijdig af te handelen is het raadzaam hiervoor concreet beleid op te stellen.
Neem contact met ons op
Wij zijn iedere werkdag van 8:30 -17:30 uur bereikbaar.
U kunt ook onderstaand contactformulier invullen. Binnen één werkdag nemen wij contact met u op.
Bedankt voor uw interesse.
We nemen zo spoedig mogelijk contact met u op.
Oops, er ging iets mis!
Probeer het later nog een keer.
Over ons
Juridische specialisten op het gebied van legal, privacy, recruitment & Wpg audits.