Voldoe aan de privacyregels van de AVG in 9 stappen
De strenge privacyregels van de Algemene verordening gegevensbescherming (AVG) hebben betrekking op alle gevallen waarbij persoonsgegevens worden opgeslagen en verwerkt. Inmiddels mag van ondernemingen wel verwacht worden dat de AVG geïmplementeerd is in de operationele processen. Toch blijken er nog steeds onduidelijkheden te zijn, en is een onbedoelde overtreding van de AVG snel begaan.
Deze toolbox bevat de belangrijkste tools en uitleg om te zorgen dat uw onderneming voldoet aan de AVG. Ook de rol van de OR komt aan bod.
-
1
Download de interactieve inhoudsopgave
Voldoe aan de privacyregels van de AVG in 9 stappen
Dit schrijft de Algemene verordening gegevensbescherming allemaal voor
De in 2018 ingevoerde Algemene verordening gegevensbescherming (AVG) heeft een flink aantal verplichtingen voor de bescherming van persoonsgegevens met zich meegebracht. Uw onderneming moet onder meer rekening houden met een goede beveiliging van persoonsgegevens, met een juiste verwerking van gegevens van werknemers en leveranciers door externe partijen, en u moet dit voor elk nieuw initiatief binnen uw onderneming opnieuw beoordelen.
Onderstaande stappen geven voor de voornaamste aspecten van de AVG essentiële informatie en direct toepasbare tools. Zo zorgt u ervoor dat uw onderneming daadwerkelijk voldoet aan de AVG.
Elke titel in de interactieve inhoudsopgave bevat de link naar het betreffende onderdeel op Rendement Online. Deze inhoudsopgave is ook te gebruiken als checklist: u kunt items afvinken als u wilt bijhouden welke onderdelen u heeft afgerond. -
2
De AVG in het algemeen
Checklist implementatie AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 31-05-2023
Weet wat u nog moet doen om uw privacybescherming en informatiebeveiliging op orde te krijgen door middel van deze tool.
De rechten van betrokkenen volgens de AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 09-06-2023
In deze checklist staat op welke rechten een betrokkene van wie u de gegevens heeft verwerkt, allemaal een beroep kan doen onder de AVG.
Controleer uw privacyverklaring
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-02-2023
Deze tool helpt u om te controleren of u alle belangrijke elementen benoemt in uw privacyverklaring.
Wanneer krijgen we een boete van de Autoriteit Persoonsgegevens?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 21-01-2025
Hoewel we er alles aan doen om aan de AVG te voldoen, vrezen we toch een hoge boete. Hoe reëel is de kans op een boete van de AP?
Boetebedragen AVG
Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-06-2023
Met de Algemene Verordening Gegevensbescherming (AVG) pakt de Europese Unie ondernemingen die slordig omgaan met de privacy van klanten of werknemers hard aan. De boetebedragen zijn dan ook niet kinderachtig.
Nieuwe regels voor berekenen van AVG-boetes ingegaan
Nieuws Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 19-06-2023
De Autoriteit Persoonsgegevens heeft nieuwe regels voor de berekening van de boetes voor de Algemene Verordening Gegevensbescherming (AVG) bekendgemaakt die ook meteen zijn ingegaan. Zo gaat de grootte van een organisatie nu ook een rol spelen bij de start van de berekening en gelden er drie categorieën voor de ernst van de overtreding.
-
3
De verwerking van persoonsgegevens door uw onderneming
Persoonsgegevens volgens de AVG
Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 01-08-2024
Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens zijn er?
Persoonsgegevens beveiligen volgens de AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-06-2022
Volgens de AVG moet uw organisatie voor het beveiligen van persoonsgegevens passende technische en organisatorische maatregelen nemen.
Wanneer is verwerken van persoonsgegevens toegestaan?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022
Onder de Algemene verordening gegevensbescherming (AVG) zijn de regels voor het verwerken van persoonsgegevens heel streng geworden. Wanneer is dat voor onze organisatie wel toegestaan?
Wanneer mag verwerken van bijzondere persoonsgegevens wel?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022
Het verwerken van bijzondere persoonsgegegevens is in principe verboden volgens de Algemene verordening gegevensbescherming (AVG). Wat zijn daar de uitzonderingen op?
Werken met toestemming verwerking persoonsgegevens
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 31-05-2023
Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van persoonsgegevens. Veel van deze toestemmingen zijn echter helaas ongeldig, overbodig, onbruikbaar, verwarrend, en/of onzinnig. Weet hoe u moet omgaan met de grondslag Toestemming van de AVG?
Welke informatie bevat het verwerkingsregister?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 21-01-2025
Welke gegevens en data zij we verplicht om op te nemen in het register van verwerkingsactiviteiten (ofwel het verwerkingsregister)?
Controleer de toestemming verwerking persoonsgegevens
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-03-2023
Controleer met deze checklist of u de grondslag voor toestemming wel juist toepast bij elke verwerking van persoonsgegevens.
Verwerkingsregister persoonsgegevens AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 21-02-2023
Met deze tool zet u snel en eenvoudig een register op voor het verwerken van persoonsgegevens binnen uw organisatie.
-
4
De verwerking van persoonsgegevens door externe partijen
Met welke partijen is een verwerkersovereenkomst nodig?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 08-06-2023
Met welke partijen die persoonsgegevens van onze werknemers verwerken, moeten we een verwerkersovereenkomst sluiten in het kader van de AVG?
Wie zijn verantwoordelijk voor de gegevensbescherming?
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 18-12-2024
Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen betrokken zijn, moet er duidelijkheid zijn over de eigenaar van de verantwoordelijkheid. In dit artikel leest u hoe het zit met dit ingewikkelde onderwerp.
Overzicht leveranciers voor controle gegevensbeveiliging
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 15-02-2023
Met deze tool kunt u een overzicht opstellen van uw leveranciers en de bijbehorende eisen op het gebied van informatiebeveiliging.
Sluit met de juiste leveranciers een verwerkersovereenkomst
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 24-02-2023
Deze tool helpt u te bepalen of u een verwerkersovereenkomst (of een andere overeenkomst) moet afsluiten.
Voorbeeld verwerkersovereenkomst AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 08-02-2023
Zorg voor een overeenkomst wanneer een derde partij de persoonsgegevens verwerkt.
Toets uw verwerkersovereenkomst
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 01-02-2023
Deze tool kunt u gebruiken om de inhoud van de verwerkersovereenkomst te controleren op aanwezigheid van de verplichte elementen van de AVG.
-
5
Zorg voor een goede beveiliging van persoonsgegevens
Meet het privacymanagement van uw organisatie
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 23-05-2023
Met deze tool meet u het privacymanagementniveau van uw organisatie op het gebied van de privacybescherming, AVG en informatiebeveiliging.
Controleer de toegangsrechten
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-04-2023
In deze tool staan verschillende manieren on te controleren of toegangsrechten op een correcte manier zijn toegekend.
Zo verbetert u de cybersecurity van uw organisatie
Toolbox Cybersecurity Publicatiedatum: 13-12-2024
Berichten over hacks, ransomware, phishing en andere cybercrime zijn letterlijk dagelijks nieuws. Het lijkt erop dat het niet de vraag is of uw organisatie getroffen wordt door een cyberaanval, maar eerder wanneer en hoe. En vooral: hoe groot is de schade en hoe snel is deze hersteld. In deze toolbox leest u niet alleen hoe uw organisatie zich zo goed mogelijk kan beschermen tegen digitale aanvallen, maar ook hoe uw werknemers daaraan kunnen bijdragen, en hoe u zo goed en snel mogelijk de schade herstelt.
-
6
De risico’s op het gebied van informatiebeveiliging
Risicoanalyse voor privacybescherming en informatiebeveiliging
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 21-01-2025
De AVG vraagt een hoop van uw organisatie op het gebied van privacybescherming en informatiebeveiliging. Dat begint altijd met het analyseren en beheersen van risico’s. Zonder risico’s zouden er immers geen maatregelen voor bescherming nodig zijn. Uw onderneming moet weten welke risico’s er bestaan en hoe groot die risico’s zijn. En vervolgens de juiste stappen nemen om de risico’s zo goed mogelijk in de hand te houden. Wat is daarbij de basis?
Risicoanalyse informatiebeveiliging en AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 23-05-2023
Met deze risicoanalyse tool ziet u snel waar bij uw organisatie de risico’s voor privacybescherming en informatiebeveiliging zitten.
Risicobehandelplan AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 24-05-2024
In een risicobehandelplan beschrijft u alle risico’s die nog moeten worden aangepakt. Met dit voorbeeld legt u zo’n plan eenvoudig vast.
-
7
Voer een Data Privacy Impact Assessment (DPIA) uit
Is een Data Privacy Impact Assessment (DPIA) verplicht?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-05-2024
Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht?
Wel of geen DPIA voor de AVG?
Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 20-01-2025
Ben je verplicht een data protection impact assesment (DPIA) uit te voeren? Dat moet als de gegevensverwerking van je organisatie een privacyrisico oplevert. Als je in onderstaande checklist minstens twee vinkjes moet zetten, is dat het geval.
Data Privacy Impact Assessment (DPIA)
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-05-2023
Deze tool zorgt ervoor dat u precies voldoende beschrijft zodat de DPIA voldoet aan de eisen.
-
8
De functionaris voor de gegevensbescherming (FG)
Is een functionaris voor de gegevensbescherming verplicht?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022
Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen?
De positie en taken van de FG volgens de AVG
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-09-2023
Met deze checklist weet u of de functionaris voor de gegevensbescherming (FG) de juiste taken heeft en de functie goed is vormgegeven.
Verschil functionaris gegevensbescherming en privacy officer?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-09-2023
Binnen onze organisatie proberen we de Algemene verordening gegegensbescherming (AVG) zo goed mogelijk na te leven. We hebben met dit doel onder meer een functionaris gegevensbescherming (FG) aangesteld. Nu komen we ook de functie van privacy officer tegen als we over de AVG lezen. Wat is het verschil tussen deze twee functies?
-
9
De rol van de OR bij de AVG
OR waakt over privacy
Verdiepingsartikel OR en digitale veiligheid Publicatiedatum: 09-03-2021
Volgens de Algemene verordening persoonsgegevens (AVG) is uw bestuurder verplicht om zorgvuldig om te gaan met persoonsgegevens van werknemers en alle relaties met wie uw organisatie zaken doet. In de praktijk gaat dit helaas niet altijd goed. Privacy is daarom een belangrijk aandachtspunt voor iedere organisatie en voor de OR in het bijzonder. Uw OR heeft namelijk instemmingsrecht bij het privacybeleid en kan aan de bel trekken als uw bestuurder zich niet aan de regels houdt.
OR moet waken voor dubbelrol FG
Nieuws OR en digitale veiligheid Publicatiedatum: 27-09-2023
Om de kwaliteit van het privacybeleid binnen de organisatie te waarborgen, is er onderscheid nodig tussen de taken van een functionaris gegevensbescherming (FG) en die van een privacy officer. Zijn deze taken gecombineerd in één functie, dan is er sprake van belangenverstrengeling. Dit is ook een aandachtspunt voor de ondernemingsraad (OR).
-
10
Meer informatie
E-training Werken met de AVG
E-training 7 modules
De Algemene Verordening Gegevensbescherming (AVG) is van kracht sinds mei 2018. Sindsdien is de AVG niet meer weg te denken uit veel werkprocessen. Klanten, medewerkers en autoriteiten zijn zich bewust van hun rechten. Daarom legt deze e-training onder meer uit wat de rechten zijn van betrokkenen, wat de privacyregels voor effect hebben op en rond de werkvloer en hoe u zelf kunt nagaan of uw organisatie voldoet aan de wet- en regelgeving.
Actualiteiten Privacywetgeving voor werkgevers (AVG)
Training 1 bijeenkomst (2 dagdelen)
De Algemene verordening gegevensbescherming (AVG) is inmiddels al enige tijd van kracht, maar veel organisaties voldoen nog steeds niet aan de strenge Europese richtlijnen die gelden voor de privacy van klant- en personeelsgegevens. Bovendien is de Autoriteit Persoonsgegevens inmiddels begonnen met het controleren van de naleving van de nieuwe wetgeving. Tijdens de training Actualiteiten Privacywetgeving voor werkgevers (AVG) hoort u de laatste stand van zaken en wat u allemaal moet doen om een datalek van personeelsgegevens te voorkomen. Want een datalek levert een boete op, die kan oplopen tot € 20 miljoen of 4% van de jaaromzet van uw organisatie.
De AVG tool: de AVG in een uur!
Softwaretool
Met de AVG-tool krijgt u binnen no-time inzicht of uw organisatie aan de AVG voldoet. Aan de hand van 11 onderdelen krijgt u een compleet overzicht van alle verplichtingen waar u volgens de AVG aan moet voldoen. Op basis van verschillende vragen krijgt u een gepersonaliseerde lijst met punten waar uw organisatie nog aan moet werken. De software biedt vervolgens verschillende bijlagen met informatie waarmee u dit ook in de praktijk kunt brengen.