Privacymanagement: de controle en optimalisatie in 8 stappen

Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen én hoe u uw privacymanagement naar een hoger niveau kunt tillen.

  • 1
    Download de interactieve checklist

    Privacymanagement: de controle en optimalisatie in 8 stappen

    Breng uw privacy- en informatiebeveiliging naar een hoger niveau

    Hoe presteert uw organisatie nu op het gebied van privacybescherming en informatiebeveiliging? Waar kunt u nog verbeteren? Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen én hoe u uw privacymanagement naar een hoger niveau kunt tillen.

  • 2
    Bepaal uw privacymanagementniveau

    Richtlijnen voor het vaststellen van de verantwoordelijkheden voor gegevensbescherming

    Verdiepingsartikel Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 04-11-2019

    Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen betrokken zijn, moet er duidelijkheid zijn over de eigenaar van de verantwoordelijkheid. In dit artikel leest u hoe het zit met dit ingewikkelde onderwerp.


    Privacymanagement Meter

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Met deze tool meet u het privacymanagementniveau van uw organisatie op het gebied van de privacybescherming, AVG en informatiebeveiliging.


  • 3
    Maak duidelijke afspraken met verwerkers

    Richtlijnen voor het vaststellen van de verantwoordelijkheden voor gegevensbescherming

    Verdiepingsartikel Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 04-11-2019

    Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen betrokken zijn, moet er duidelijkheid zijn over de eigenaar van de verantwoordelijkheid. In dit artikel leest u hoe het zit met dit ingewikkelde onderwerp.


    Sluit met de juiste leveranciers een verwerkersovereenkomst

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool helpt u te bepalen of u een verwerkersovereenkomst (of een andere overeenkomst) moet afsluiten.


    Voorbeeld verwerkersovereenkomst

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 13-08-2019

    Zorg voor een overeenkomst wanneer een derde partij de persoonsgegevens verwerkt.


    Toets uw verwerkersovereenkomst

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool kunt u gebruiken om de inhoud van de verwerkersovereenkomst te controleren op aanwezigheid van de verplichte elementen van de AVG.


    Controleer uw leveranciers bij de beveiliging van gegevens

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool kunt u gebruiken om te controleren of een leverancier zich aan de afspraken houdt en geen steken laat vallen in de beveiliging.


    Moeten we een verwerkersovereenkomst afsluiten met een deurwaarder?

    Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 22-07-2019

    Als een deurwaarder gegevens bij onze organisatie opvraagt en wij verstrekken die, moeten we dan een verwerkersovereenkomst met hem afsluiten?


     

     

     

  • 4
    Maak afspraken over geheimhouding en toegang tot persoonsgegevens

    Voorbeeld geheimhoudingsverklaring

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Met deze tool kunt u eenvoudig een geheimhoudingsverklaring opstellen.


    Controleer de toegangsrechten

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    In deze tool staan verschillende controles of toegangsrechten die op een correcte manier zijn toegekend.


  • 5
    Controleer de inzet van de grondslag ‘toestemming’ binnen uw organisatie

    Werken met toestemming

    Verdiepingsartikel Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 04-11-2019

    Weet hoe u moet omgaan met de grondslag Toestemming van de AVG


    Is de toestemming geldig?

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    U kunt deze tool gebruiken om te controleren of u de grondslag toestemming op een juiste manier toepast.


    Controleer uw privacyverklaring

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool helpt u om te controleren of u alle belangrijke elementen benoemt in uw privacyverklaring.


    Voorbeeld privacyverklaring

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool geeft u een voorbeeld voor een privacyverklaring op uw website.


  • 6
    Bepaal of u een functionaris voor de gegevensbescherming moet aanstellen

    Is een functionaris voor de gegevensbescherming verplicht?

    Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 05-11-2019

    Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen?  


    Eisen en taken functionaris gegevensbescherming (FG)

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Met deze checklist weet u of de functionaris voor de gegevensbescherming (FG) de juiste taken heeft en over de juiste competenties beschikt.


    Marktanalyse functionaris voor de gegevensbescherming (FG)

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 28-10-2019

    Kies de functionaris voor gegevensbescherming die het beste bij uw organisatie past. Gebruik deze tool om diverse aanbieders te vergelijken.


    Interne of externe functionaris voor de gegevensbescherming?

    Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 12-07-2019

    Volgens de Algemene Verordening Gegevensbescherming (AVG) moet ik een functionaris voor de gegevensbescherming aanstellen. Wat heeft de voorkeur: een interne of een externe functionaris?


    Valt het niet verlengen van contract onder benadelingsverbod van FG?

    Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 24-07-2019

    Als werkgever mag je een functionaris voor de gegevensbescherming (FG) niet benadelen, bijvoorbeeld door hem te ontslaan. Nu willen wij de arbeidsovereenkomst van een FG niet verlengen. Is er dan ook sprake van benadeling?


  • 7
    Is een Data Privacy Impact Assessment (DPIA) verplicht? Voer dit onderzoek uit

    Is een Data Privacy Impact Assessment (DPIA) verplicht?

    Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 05-11-2019

    Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht?


    Data Privacy Impact Assessment (DPIA)

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool zorgt ervoor dat u precies voldoende beschrijft zodat de DPIA voldoet aan de eisen.


    Wel of geen DPIA voor de AVG?

    Infographic Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 31-07-2019

    Bent u verplicht een data protection impact assesment (DPIA) uit te voeren? Dat moet wanneer de gegevensverwerking van uw organisatie een privacyrisico oplevert. Als u in onderstaande checklist minstens twee vinkjes moet zetten, is dat het geval.


  • 8
    Minimaliseer de risico’s met passende beveiligingsmaatregelen

    Uitgangspunten bij het treffen van beveiligingsmaatregelen

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 08-08-2019

    Beveiliging van gegevensverwerking wordt door de AVG geëist. Zorg voor een passend beveiligingsniveau.


    Technische beveiligingsmaatregelen

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    In deze tool vindt u een overzicht van allerlei technische beveiligingsmaatregelen.


    Organisatorische beveiligingsmaatregelen

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    In deze tool vindt u een opsomming van een groot aantal organisatorische maatregelen voor de beveiliging van persoonsgegevens.


    Sleutelfiguren

    Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019

    Deze tool helpt een sleutelfiguur te herkennen en biedt ook maatregelen om de afhankelijkheid te verkleinen.