De strenge privacyregels van de Algemene verordening gegevensbescherming (AVG) hebben betrekking op alle gevallen waarbij persoonsgegevens worden opgeslagen en verwerkt. Inmiddels mag van ondernemingen wel verwacht worden dat de AVG geïmplementeerd is in de operationele processen. Toch blijken er nog steeds onduidelijkheden te zijn, en is een onbedoelde overtreding van de AVG snel begaan.
Deze toolbox bevat de belangrijkste tools en uitleg om te zorgen dat uw onderneming voldoet aan de AVG. Ook de rol van de OR komt aan bod.
Dit schrijft de Algemene verordening gegevensbescherming allemaal voor
De in 2018 ingevoerde Algemene verordening gegevensbescherming (AVG) heeft een flink aantal verplichtingen voor de bescherming van persoonsgegevens met zich meegebracht. Uw onderneming moet onder meer rekening houden met een goede beveiliging van persoonsgegevens, met een juiste verwerking van gegevens van werknemers en leveranciers door externe partijen, en u moet dit voor elk nieuw initiatief binnen uw onderneming opnieuw beoordelen.
Onderstaande stappen geven voor de voornaamste aspecten van de AVG essentiële informatie en direct toepasbare tools. Zo zorgt u ervoor dat uw onderneming daadwerkelijk voldoet aan de AVG.
Elke titel in de interactieve inhoudsopgave bevat de link naar het betreffende onderdeel op Rendement Online. Deze inhoudsopgave is ook te gebruiken als checklist: u kunt items afvinken als u wilt bijhouden welke onderdelen u heeft afgerond. |
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-09-2019
In tegenstelling tot grote multinationals heeft u als dga waarschijnlijk geen grote afdeling beschikbaar die zorgt dat uw bv soepeltjes voldoet aan nieuwe regels. Daardoor komt er meer op uw bordje terecht, bijvoorbeeld bij de invoering van de inmiddels roemruchte Algemene Verordening Gegevensbescherming (AVG). Onderzoek laat zien dat de uitvoering van de privacywet niet altijd even gemakkelijk is. Daarom een opfrisser van de regels rondom drie mogelijke struikelblokken.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 31-05-2023
Weet wat u nog moet doen om uw privacybescherming en informatiebeveiliging op orde te krijgen door middel van deze tool.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 09-06-2023
In deze checklist staat op welke rechten een betrokkene van wie u de gegevens heeft verwerkt, allemaal een beroep kan doen onder de AVG.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-02-2023
Deze tool helpt u om te controleren of u alle belangrijke elementen benoemt in uw privacyverklaring.
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-06-2023
Hoewel wij er alles aan doen om aan de AVG te voldoen, is onze grote angst natuurlijk een hoge boete. Hoe reëel is de kans op een boete van de AP?
Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-06-2023
Met de Algemene Verordening Gegevensbescherming (AVG) pakt de Europese Unie ondernemingen die slordig omgaan met de privacy van klanten of werknemers hard aan. De boetebedragen zijn dan ook niet kinderachtig.
Nieuws Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 19-06-2023
De Autoriteit Persoonsgegevens heeft nieuwe regels voor de berekening van de boetes voor de Algemene Verordening Gegevensbescherming (AVG) bekendgemaakt die ook meteen zijn ingegaan. Zo gaat de grootte van een organisatie nu ook een rol spelen bij de start van de berekening en gelden er drie categorieën voor de ernst van de overtreding.
Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 01-08-2024
Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens zijn er?
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-06-2022
Volgens de AVG moet uw organisatie voor het beveiligen van persoonsgegevens passende technische en organisatorische maatregelen nemen.
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022
Onder de Algemene verordening gegevensbescherming (AVG) zijn de regels voor het verwerken van persoonsgegevens heel streng geworden. Wanneer is dat voor onze organisatie wel toegestaan?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022
Het verwerken van bijzondere persoonsgegegevens is in principe verboden volgens de Algemene verordening gegevensbescherming (AVG). Wat zijn daar de uitzonderingen op?
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 31-05-2023
Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van persoonsgegevens. Veel van deze toestemmingen zijn echter helaas ongeldig, overbodig, onbruikbaar, verwarrend, en/of onzinnig. Weet hoe u moet omgaan met de grondslag Toestemming van de AVG?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 10-10-2023
Welke gegevens en data zijn wij verplicht om op te nemen in het register van verwerkingsactiviteiten?
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 21-02-2023
Met deze tool zet u snel en eenvoudig een register op voor het verwerken van persoonsgegevens binnen uw organisatie.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-03-2023
Controleer met deze checklist of u de grondslag voor toestemming wel juist toepast bij elke verwerking van persoonsgegevens.
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 08-06-2023
Met welke partijen die persoonsgegevens van onze werknemers verwerken, moeten we een verwerkersovereenkomst sluiten in het kader van de AVG?
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 04-11-2019
Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen betrokken zijn, moet er duidelijkheid zijn over de eigenaar van de verantwoordelijkheid. In dit artikel leest u hoe het zit met dit ingewikkelde onderwerp.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 15-02-2023
Met deze tool kunt u een overzicht opstellen van uw leveranciers en de bijbehorende eisen op het gebied van informatiebeveiliging.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 24-02-2023
Deze tool helpt u te bepalen of u een verwerkersovereenkomst (of een andere overeenkomst) moet afsluiten.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 08-02-2023
Zorg voor een overeenkomst wanneer een derde partij de persoonsgegevens verwerkt.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 01-02-2023
Deze tool kunt u gebruiken om de inhoud van de verwerkersovereenkomst te controleren op aanwezigheid van de verplichte elementen van de AVG.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 23-05-2023
Met deze tool meet u het privacymanagementniveau van uw organisatie op het gebied van de privacybescherming, AVG en informatiebeveiliging.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-04-2023
In deze tool staan verschillende manieren on te controleren of toegangsrechten op een correcte manier zijn toegekend.
Toolbox Cybersecurity Publicatiedatum: 21-04-2022
Berichten over hacks, ransomware, phishing en andere cybercrime zijn letterlijk dagelijks nieuws. Het lijkt erop dat het niet de vraag is of uw organisatie getroffen wordt door een cyberaanval, maar eerder wanneer en hoe. En vooral: hoe groot is de schade en hoe snel is deze hersteld. In deze toolbox leest u niet alleen hoe uw organisatie zich zo goed mogelijk kan beschermen tegen digitale aanvallen, maar ook hoe uw werknemers daaraan kunnen bijdragen, en hoe u zo goed en snel mogelijk de schade herstelt.
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-08-2023
De AVG vraagt een hoop van uw organisatie op het gebied van privacybescherming en informatiebeveiliging. Dat begint altijd met het analyseren en beheersen van risico’s. Zonder risico’s zouden er immers geen maatregelen voor bescherming nodig zijn. Uw onderneming moet weten welke risico’s er bestaan en hoe groot die risico’s zijn. En vervolgens de juiste stappen nemen om de risico’s zo goed mogelijk in de hand te houden. Wat is daarbij de basis?
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 23-05-2023
Met deze risicoanalyse tool ziet u snel waar bij uw organisatie de risico’s voor privacybescherming en informatiebeveiliging zitten.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 24-05-2024
In een risicobehandelplan beschrijft u alle risico’s die nog moeten worden aangepakt. Met dit voorbeeld legt u zo’n plan eenvoudig vast.
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-05-2024
Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht?
Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 29-08-2023
Bent u verplicht een data protection impact assesment (DPIA) uit te voeren? Dat moet wanneer de gegevensverwerking van uw organisatie een privacyrisico oplevert. Als u in onderstaande checklist minstens twee vinkjes moet zetten, is dat het geval.
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-05-2023
Deze tool zorgt ervoor dat u precies voldoende beschrijft zodat de DPIA voldoet aan de eisen.
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022
Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen?
Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-09-2023
Met deze checklist weet u of de functionaris voor de gegevensbescherming (FG) de juiste taken heeft en de functie goed is vormgegeven.
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-09-2023
Binnen onze organisatie proberen we de Algemene verordening gegegensbescherming (AVG) zo goed mogelijk na te leven. We hebben met dit doel onder meer een functionaris gegevensbescherming (FG) aangesteld. Nu komen we ook de functie van privacy officer tegen als we over de AVG lezen. Wat is het verschil tussen deze twee functies?
Verdiepingsartikel OR en digitale veiligheid Publicatiedatum: 09-03-2021
Volgens de Algemene verordening persoonsgegevens (AVG) is uw bestuurder verplicht om zorgvuldig om te gaan met persoonsgegevens van werknemers en alle relaties met wie uw organisatie zaken doet. In de praktijk gaat dit helaas niet altijd goed. Privacy is daarom een belangrijk aandachtspunt voor iedere organisatie en voor de OR in het bijzonder. Uw OR heeft namelijk instemmingsrecht bij het privacybeleid en kan aan de bel trekken als uw bestuurder zich niet aan de regels houdt.
Nieuws OR en digitale veiligheid Publicatiedatum: 27-09-2023
Om de kwaliteit van het privacybeleid binnen de organisatie te waarborgen, is er onderscheid nodig tussen de taken van een functionaris gegevensbescherming (FG) en die van een privacy officer. Zijn deze taken gecombineerd in één functie, dan is er sprake van belangenverstrengeling. Dit is ook een aandachtspunt voor de ondernemingsraad (OR).
E-training 7 modules
De Algemene Verordening Gegevensbescherming (AVG) is van kracht sinds mei 2018. Sindsdien is de AVG niet meer weg te denken uit veel werkprocessen. Klanten, medewerkers en autoriteiten zijn zich bewust van hun rechten. Daarom legt deze e-training onder meer uit wat de rechten zijn van betrokkenen, wat de privacyregels voor effect hebben op en rond de werkvloer en hoe u zelf kunt nagaan of uw organisatie voldoet aan de wet- en regelgeving.
Training 1 bijeenkomst (2 dagdelen)
De Algemene verordening gegevensbescherming (AVG) is inmiddels al enige tijd van kracht, maar veel organisaties voldoen nog steeds niet aan de strenge Europese richtlijnen die gelden voor de privacy van klant- en personeelsgegevens. Bovendien is de Autoriteit Persoonsgegevens inmiddels begonnen met het controleren van de naleving van de nieuwe wetgeving. Tijdens de training Actualiteiten Privacywetgeving voor werkgevers (AVG) hoort u de laatste stand van zaken en wat u allemaal moet doen om een datalek van personeelsgegevens te voorkomen. Want een datalek levert een boete op, die kan oplopen tot € 20 miljoen of 4% van de jaaromzet van uw organisatie.
Softwaretool
Met de AVG-tool krijgt u binnen no-time inzicht of uw organisatie aan de AVG voldoet. Aan de hand van 11 onderdelen krijgt u een compleet overzicht van alle verplichtingen waar u volgens de AVG aan moet voldoen. Op basis van verschillende vragen krijgt u een gepersonaliseerde lijst met punten waar uw organisatie nog aan moet werken. De software biedt vervolgens verschillende bijlagen met informatie waarmee u dit ook in de praktijk kunt brengen.