Voldoe aan de privacyregels van de AVG in 9 stappen

De strenge privacyregels van de Algemene verordening gegevensbescherming (AVG) hebben betrekking op alle gevallen waarbij persoonsgegevens worden opgeslagen en verwerkt. Inmiddels mag van ondernemingen wel verwacht worden dat de AVG geïmplementeerd is in de operationele processen. Toch blijken er nog steeds onduidelijkheden te zijn, en is een onbedoelde overtreding van de AVG snel begaan. 

Deze toolbox bevat de belangrijkste tools en uitleg om te zorgen dat uw onderneming voldoet aan de AVG. Ook de rol van de OR komt aan bod.

  • 1

    Download de interactieve inhoudsopgave

    Voldoe aan de privacyregels van de AVG in 9 stappen

    Dit schrijft de Algemene verordening gegevensbescherming allemaal voor

    De in 2018 ingevoerde Algemene verordening gegevensbescherming (AVG) heeft een flink aantal verplichtingen voor de bescherming van persoonsgegevens met zich meegebracht. Uw onderneming moet onder meer rekening houden met een goede beveiliging van persoonsgegevens, met een juiste verwerking van gegevens van werknemers en leveranciers door externe partijen, en u moet dit voor elk nieuw initiatief binnen uw onderneming opnieuw beoordelen.

    Onderstaande stappen geven voor de voornaamste aspecten van de AVG essentiële informatie en direct toepasbare tools. Zo zorgt u ervoor dat uw onderneming daadwerkelijk voldoet aan de AVG.

    Elke titel in de interactieve inhoudsopgave bevat de link naar het betreffende onderdeel op Rendement Online. Deze inhoudsopgave is ook te gebruiken als checklist: u kunt items afvinken als u wilt bijhouden welke onderdelen u heeft afgerond.                    

  • 2

    De AVG in het algemeen

    Hindernissen bij het werken met inmiddels roemruchte AVG

    Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-09-2019

    In tegenstelling tot grote multinationals heeft u als dga waarschijnlijk geen grote afdeling beschikbaar die zorgt dat uw bv soepeltjes voldoet aan nieuwe regels. Daardoor komt er meer op uw bordje terecht, bijvoorbeeld bij de invoering van de inmiddels roemruchte Algemene Verordening Gegevensbescherming (AVG). Onderzoek laat zien dat de uitvoering van de privacywet niet altijd even gemakkelijk is. Daarom een opfrisser van de regels rondom drie mogelijke struikelblokken.


    Checklist implementatie AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 31-05-2023

    Weet wat u nog moet doen om uw privacybescherming en informatiebeveiliging op orde te krijgen door middel van deze tool.


    De rechten van betrokkenen volgens de AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 09-06-2023

    In deze checklist staat op welke rechten een betrokkene van wie u de gegevens heeft verwerkt, allemaal een beroep kan doen onder de AVG.


    Controleer uw privacyverklaring

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-02-2023

    Deze tool helpt u om te controleren of u alle belangrijke elementen benoemt in uw privacyverklaring.


    Wanneer krijgen we een boete van de Autoriteit Persoonsgegevens?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-06-2023

    Hoewel wij er alles aan doen om aan de AVG te voldoen, is onze grote angst natuurlijk een hoge boete. Hoe reëel is de kans op een boete van de AP?


    Boetebedragen AVG

    Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-06-2023

    Met de Algemene Verordening Gegevensbescherming (AVG) pakt de Europese Unie ondernemingen die slordig omgaan met de privacy van klanten of werknemers hard aan. De boetebedragen zijn dan ook niet kinderachtig.


    Nieuwe regels voor berekenen van AVG-boetes ingegaan

    Nieuws Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 19-06-2023

    De Autoriteit Persoonsgegevens heeft nieuwe regels voor de berekening van de boetes voor de Algemene Verordening Gegevensbescherming (AVG) bekendgemaakt die ook meteen zijn ingegaan. Zo gaat de grootte van een organisatie nu ook een rol spelen bij de start van de berekening en gelden er drie categorieën voor de ernst van de overtreding.


  • 3

    De verwerking van persoonsgegevens door uw onderneming

    Persoonsgegevens volgens de AVG

    Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 01-08-2024

    Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens zijn er?


    Persoonsgegevens beveiligen volgens de AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 16-06-2022

    Volgens de AVG moet uw organisatie voor het beveiligen van persoonsgegevens passende technische en organisatorische maatregelen nemen.


    Wanneer is verwerken van persoonsgegevens toegestaan?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022

    Onder de Algemene verordening gegevensbescherming (AVG) zijn de regels voor het verwerken van persoonsgegevens heel streng geworden. Wanneer is dat voor onze organisatie wel toegestaan?


    Wanneer mag verwerken van bijzondere persoonsgegevens wel?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022

    Het verwerken van bijzondere persoonsgegegevens is in principe verboden volgens de Algemene verordening gegevensbescherming (AVG). Wat zijn daar de uitzonderingen op?


    Werken met toestemming verwerking persoonsgegevens

    Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 31-05-2023

    Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van persoonsgegevens. Veel van deze toestemmingen zijn echter helaas ongeldig, overbodig, onbruikbaar, verwarrend, en/of onzinnig. Weet hoe u moet omgaan met de grondslag Toestemming van de AVG?


    Welke informatie bevat het verwerkingsregister?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 10-10-2023

    Welke gegevens en data zijn wij verplicht om op te nemen in het register van verwerkingsactiviteiten?


    Verwerkingsregister persoonsgegevens AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 21-02-2023

    Met deze tool zet u snel en eenvoudig een register op voor het verwerken van persoonsgegevens binnen uw organisatie.


    Controleer de toestemming verwerking persoonsgegevens

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-03-2023

    Controleer met deze checklist of u de grondslag voor toestemming wel juist toepast bij elke verwerking van persoonsgegevens.


  • 4

    De verwerking van persoonsgegevens door externe partijen

    Met welke partijen is een verwerkersovereenkomst nodig?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 08-06-2023

    Met welke partijen die persoonsgegevens van onze werknemers verwerken, moeten we een verwerkersovereenkomst sluiten in het kader van de AVG?


    Richtlijnen voor het vaststellen van de verantwoordelijkheden voor gegevensbescherming

    Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 04-11-2019

    Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen betrokken zijn, moet er duidelijkheid zijn over de eigenaar van de verantwoordelijkheid. In dit artikel leest u hoe het zit met dit ingewikkelde onderwerp.


    Overzicht leveranciers voor controle gegevensbeveiliging

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 15-02-2023

    Met deze tool kunt u een overzicht opstellen van uw leveranciers en de bijbehorende eisen op het gebied van informatiebeveiliging.


    Sluit met de juiste leveranciers een verwerkersovereenkomst

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 24-02-2023

    Deze tool helpt u te bepalen of u een verwerkersovereenkomst (of een andere overeenkomst) moet afsluiten.


    Voorbeeld verwerkersovereenkomst AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 08-02-2023

    Zorg voor een overeenkomst wanneer een derde partij de persoonsgegevens verwerkt.


    Toets uw verwerkersovereenkomst

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 01-02-2023

    Deze tool kunt u gebruiken om de inhoud van de verwerkersovereenkomst te controleren op aanwezigheid van de verplichte elementen van de AVG.


  • 5

    Zorg voor een goede beveiliging van persoonsgegevens

    Meet het privacymanagement van uw organisatie

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 23-05-2023

    Met deze tool meet u het privacymanagementniveau van uw organisatie op het gebied van de privacybescherming, AVG en informatiebeveiliging.


    Controleer de toegangsrechten

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-04-2023

    In deze tool staan verschillende manieren on te controleren of toegangsrechten op een correcte manier zijn toegekend.


    Zo verbetert u de cybersecurity van uw organisatie

    Toolbox Cybersecurity Publicatiedatum: 21-04-2022

    Berichten over hacks, ransomware, phishing en andere cybercrime zijn letterlijk dagelijks nieuws. Het lijkt erop dat het niet de vraag is of uw organisatie getroffen wordt door een cyberaanval, maar eerder wanneer en hoe. En vooral: hoe groot is de schade en hoe snel is deze hersteld. In deze toolbox leest u niet alleen hoe uw organisatie zich zo goed mogelijk kan beschermen tegen digitale aanvallen, maar ook hoe uw werknemers daaraan kunnen bijdragen, en hoe u zo goed en snel mogelijk de schade herstelt.


  • 6

    De risico’s op het gebied van informatiebeveiliging

    Risicoanalyse voor privacybescherming en informatiebeveiliging

    Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-08-2023

    De AVG vraagt een hoop van uw organisatie op het gebied van privacybescherming en informatiebeveiliging. Dat begint altijd met het ­analyseren en beheersen van risico’s. Zonder risico’s zouden er immers geen maatregelen voor bescherming nodig zijn. Uw onderneming moet weten welke risico’s er bestaan en hoe groot die risico’s zijn. En vervolgens de juiste stappen nemen om de risico’s zo goed mogelijk in de hand te houden. Wat is daarbij de basis?


    Risicoanalyse informatiebeveiliging en AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 23-05-2023

    Met deze risicoanalyse tool ziet u snel waar bij uw organisatie de risico’s voor privacybescherming en informatiebeveiliging zitten.


    Risicobehandelplan AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 24-05-2024

    In een risicobehandelplan beschrijft u alle risico’s die nog moeten worden aangepakt. Met dit voorbeeld legt u zo’n plan eenvoudig vast.


  • 7

    Voer een Data Privacy Impact Assessment (DPIA) uit

    Is een Data Privacy Impact Assessment (DPIA) verplicht?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 06-05-2024

    Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht?


    Wel of geen DPIA voor de AVG?

    Infographic Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 29-08-2023

    Bent u verplicht een data protection impact assesment (DPIA) uit te voeren? Dat moet wanneer de gegevensverwerking van uw organisatie een privacyrisico oplevert. Als u in onderstaande checklist minstens twee vinkjes moet zetten, is dat het geval.


    Data Privacy Impact Assessment (DPIA)

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-05-2023

    Deze tool zorgt ervoor dat u precies voldoende beschrijft zodat de DPIA voldoet aan de eisen.


  • 8

    De functionaris voor de gegevensbescherming (FG)

    Is een functionaris voor de gegevensbescherming verplicht?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 27-09-2022

    Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen?  


    De positie en taken van de FG volgens de AVG

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-09-2023

    Met deze checklist weet u of de functionaris voor de gegevensbescherming (FG) de juiste taken heeft en de functie goed is vormgegeven.


    Verschil functionaris gegevensbescherming en privacy officer?

    Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 26-09-2023

    Binnen onze organisatie proberen we de Algemene verordening gegegensbescherming (AVG) zo goed mogelijk na te leven. We hebben met dit doel onder meer een functionaris gegevensbescherming (FG) aangesteld. Nu komen we ook de functie van privacy officer tegen als we over de AVG lezen. Wat is het verschil tussen deze twee functies?  


  • 9

    De rol van de OR bij de AVG

    OR waakt over privacy

    Verdiepingsartikel OR en digitale veiligheid Publicatiedatum: 09-03-2021

    Volgens de Algemene verordening persoonsgegevens (AVG) is uw bestuurder verplicht om zorgvuldig om te gaan met persoonsgegevens van werknemers en alle relaties met wie uw organisatie zaken doet. In de praktijk gaat dit helaas niet altijd goed. Privacy is daarom een belangrijk aandachtspunt voor iedere organisatie en voor de OR in het bijzonder. Uw OR heeft namelijk instemmingsrecht bij het privacybeleid en kan aan de bel trekken als uw bestuurder zich niet aan de regels houdt.


    OR moet waken voor dubbelrol FG

    Nieuws OR en digitale veiligheid Publicatiedatum: 27-09-2023

    Om de kwaliteit van het privacybeleid binnen de organisatie te waarborgen, is er onderscheid nodig tussen de taken van een functionaris gegevensbescherming (FG) en die van een privacy officer. Zijn deze taken gecombineerd in één functie, dan is er sprake van belangenverstrengeling. Dit is ook een aandachtspunt voor de ondernemingsraad (OR).


  • 10

    Meer informatie

    E-training Werken met de AVG

    E-training 7 modules

    De Algemene Verordening Gegevensbescherming (AVG) is van kracht sinds mei 2018. Sindsdien is de AVG niet meer weg te denken uit veel werkprocessen. Klanten, medewerkers en autoriteiten zijn zich bewust van hun rechten. Daarom legt deze e-training onder meer uit wat de rechten zijn van betrokkenen, wat de privacyregels voor effect hebben op en rond de werkvloer en hoe u zelf kunt nagaan of uw organisatie voldoet aan de wet- en regelgeving.


    Actualiteiten Privacywetgeving voor werkgevers (AVG)

    Training 1 bijeenkomst (2 dagdelen)

    De Algemene verordening gegevensbescherming (AVG) is inmiddels al enige tijd van kracht, maar veel organisaties voldoen nog steeds niet aan de strenge Europese richtlijnen die gelden voor de privacy van klant- en personeelsgegevens. Bovendien is de Autoriteit Persoonsgegevens inmiddels begonnen met het controleren van de naleving van de nieuwe wetgeving. Tijdens de training Actualiteiten Privacywetgeving voor werkgevers (AVG) hoort u de laatste stand van zaken en wat u allemaal moet doen om een datalek van personeelsgegevens te voorkomen. Want een datalek levert een boete op, die kan oplopen tot € 20 miljoen of 4% van de jaaromzet van uw organisatie.


    De AVG tool: de AVG in een uur!

    Softwaretool

    Met de AVG-tool krijgt u binnen no-time inzicht of uw organisatie aan de AVG voldoet. Aan de hand van 11 onderdelen krijgt u een compleet overzicht van alle verplichtingen waar u volgens de AVG aan moet voldoen. Op basis van verschillende vragen krijgt u een gepersonaliseerde lijst met punten waar uw organisatie nog aan moet werken. De software biedt vervolgens verschillende bijlagen met informatie waarmee u dit ook in de praktijk kunt brengen.