Privacymanagement: de controle en optimalisatie in 8 stappen
Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar een hoger niveau kunt tillen.
-
1
Download de interactieve checklist
Privacymanagement de controle en optimalisatie in 8 stappen
Breng uw privacy- en informatiebeveiliging naar een hoger niveau
Hoe presteert uw organisatie nu op het gebied van privacybescherming en informatiebeveiliging? Waar kunt u nog verbeteren? Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar een hoger niveau kunt tillen.
-
2
Bepaal uw privacymanagementniveau
Privacymanagement Meter
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Met deze tool meet u het privacymanagementniveau van uw organisatie op het gebied van de privacybescherming, AVG en informatiebeveiliging.
-
3
Maak duidelijke afspraken met verwerkers
Richtlijnen voor het vaststellen van de verantwoordelijkheden voor gegevensbescherming
Verdiepingsartikel Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 04-11-2019
Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen betrokken zijn, moet er duidelijkheid zijn over de eigenaar van de verantwoordelijkheid. In dit artikel leest u hoe het zit met dit ingewikkelde onderwerp.
Sluit met de juiste leveranciers een verwerkersovereenkomst
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool helpt u te bepalen of u een verwerkersovereenkomst (of een andere overeenkomst) moet afsluiten.
Voorbeeld verwerkersovereenkomst
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 13-08-2019
Zorg voor een overeenkomst wanneer een derde partij de persoonsgegevens verwerkt.
Toets uw verwerkersovereenkomst
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool kunt u gebruiken om de inhoud van de verwerkersovereenkomst te controleren op aanwezigheid van de verplichte elementen van de AVG.
Controleer uw leveranciers bij de beveiliging van gegevens
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool kunt u gebruiken om te controleren of een leverancier zich aan de afspraken houdt en geen steken laat vallen in de beveiliging.
Moeten we een verwerkersovereenkomst afsluiten met een deurwaarder?
Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 22-07-2019
Als een deurwaarder gegevens bij onze organisatie opvraagt en wij verstrekken die, moeten we dan een verwerkersovereenkomst met hem afsluiten?
-
4
Maak afspraken over geheimhouding en toegang tot persoonsgegevens
Voorbeeld geheimhoudingsverklaring
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Met deze tool kunt u eenvoudig een geheimhoudingsverklaring opstellen.
Controleer de toegangsrechten
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
In deze tool staan verschillende controles of toegangsrechten die op een correcte manier zijn toegekend.
-
5
Controleer de inzet van de grondslag toestemming binnen uw organisatie
Werken met toestemming
Verdiepingsartikel Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 04-11-2019
Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van persoonsgegevens. Veel van deze toestemmingen zijn echter helaas ongeldig, overbodig, onbruikbaar, verwarrend, en/of onzinnig. Weet hoe u moet omgaan met de grondslag Toestemming van de AVG?
Is de toestemming geldig?
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
U kunt deze tool gebruiken om te controleren of u de grondslag toestemming op een juiste manier toepast.
Controleer uw privacyverklaring
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool helpt u om te controleren of u alle belangrijke elementen benoemt in uw privacyverklaring.
Voorbeeld privacyverklaring
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool geeft u een voorbeeld voor een privacyverklaring op uw website.
-
6
Bepaal of u een functionaris voor de gegevensbescherming moet aanstellen
Is een functionaris voor de gegevensbescherming verplicht?
Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 05-11-2019
Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen?
Eisen en taken functionaris gegevensbescherming (FG)
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Met deze checklist weet u of de functionaris voor de gegevensbescherming (FG) de juiste taken heeft en over de juiste competenties beschikt.
Marktanalyse functionaris voor de gegevensbescherming (FG)
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 24-12-2019
Kies de functionaris voor gegevensbescherming die het beste bij uw organisatie past. Gebruik deze tool om diverse aanbieders te vergelijken.
Interne of externe functionaris voor de gegevensbescherming?
Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 12-07-2019
Volgens de Algemene Verordening Gegevensbescherming (AVG) moet ik een functionaris voor de gegevensbescherming aanstellen. Wat heeft de voorkeur: een interne of een externe functionaris?
Valt het niet verlengen van contract onder benadelingsverbod van FG?
Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 24-07-2019
Als werkgever mag je een functionaris voor de gegevensbescherming (FG) niet benadelen, bijvoorbeeld door hem te ontslaan. Nu willen wij de arbeidsovereenkomst van een FG niet verlengen. Is er dan ook sprake van benadeling?
-
7
Is een Data Privacy Impact Assessment (DPIA) verplicht? Voer dit onderzoek uit
Is een Data Privacy Impact Assessment (DPIA) verplicht?
Vraag & Antwoord Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 05-11-2019
Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht?
Wel of geen DPIA voor de AVG?
Infographic Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 31-07-2019
Bent u verplicht een data protection impact assesment (DPIA) uit te voeren? Dat moet wanneer de gegevensverwerking van uw organisatie een privacyrisico oplevert. Als u in onderstaande checklist minstens twee vinkjes moet zetten, is dat het geval.
Data Privacy Impact Assessment (DPIA)
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool zorgt ervoor dat u precies voldoende beschrijft zodat de DPIA voldoet aan de eisen.
-
8
Minimaliseer de risico’s met passende beveiligingsmaatregelen
Uitgangspunten bij het treffen van beveiligingsmaatregelen
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 08-08-2019
Beveiliging van gegevensverwerking wordt door de AVG geëist. Zorg voor een passend beveiligingsniveau.
Technische beveiligingsmaatregelen
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
In deze tool vindt u een overzicht van allerlei technische beveiligingsmaatregelen.
Organisatorische beveiligingsmaatregelen
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
In deze tool vindt u een opsomming van een groot aantal organisatorische maatregelen voor de beveiliging van persoonsgegevens.
Sleutelfiguren
Tool Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum: 06-11-2019
Deze tool helpt een sleutelfiguur te herkennen en biedt ook maatregelen om de afhankelijkheid te verkleinen.