AVG/ GDPR

AVG/GDPR Implementatie door XY Legal Solutions

Sinds 25 mei 2018 worden organisaties geconfronteerd met de AVG wetgeving (Engelstalig bekend als de GDPR). Deze Europese wetgeving schrijft organisaties een bepaalde wijze van verwerking van persoonsgegevens voor. De AVG is gestaafd op het transparantiebeginsel: duidelijkheid naar betrokkenen over het gebruik van persoonsgegevens staat voorop. Het werken volgens de AVG is belangrijk: niet alleen wegens de risico’s op sancties, maar ook vanwege ethiek als het gaat om gegevensverwerking (lees ons blogartikel over AVG en de eigen verantwoordelijkheid). En zoals dit ook geldt voor het behalen van ISO certificaat 27001, biedt het ‘AVG Compliant’ zijn voordelen als een betrouwbare uitstraling en professionaliteit naar klanten. Hiermee is een AVG conforme werkwijze niet alleen ethisch juist: het is een waardevolle investering waar de betreffende van zal profiteren.

Wat doen wij voor organisaties met AVG vraagstukken?

Wij ondersteunen organisaties volledig als het gaat om de AVG. Hierbij leveren we dienstverlening die niet enkel gericht is op het beschrijvende deel, maar ook op implementatie. Hierbij komen de volgende stappen aan bod:

Stap 1: De 0-meting. Hoe staat het er op dit moment voor? Welke documenten zijn er aanwezig; welke delen van de AVG zijn al dan niet correct geïmplementeerd? Wat is er bekend over de AVG en hoe wordt deze nageleefd binnen de organisatie?

Stap 2: Analyse en planning. Nadat we de nodige informatie hebben van de 0-meting, kunnen we bepalen wat er nodig is voor de organisatie. We plannen de werkzaamheden op een logische manier in, en bereiden toepasselijke vragen voor.

Stap 3: De vragenlijsten en consults. We delen de vragenlijsten, en plannen consults in met de verantwoordelijke personen. Op basis van de ontvangen antwoorden kunnen we aan de slag met stap 4.

Stap 4: Advisering en uitvoering. We adviseren over verbeterpunten, en stellen de benodigde documenten op de correcte manier op voor de organisatie. Een greep uit deze documenten:

  • De externe privacyverklaring;
  • Cookieverklaring (AVG, in samenhang met de Telecommunicatiewet 11.7A ofwel de Cookiewet);
  • Verwerkingsregisters;
  • Register voor datalekken;
  • Leidraad voor een Functionaris Gegevensbescherming indien die is ingesteld;
  • Interne privacyverklaring;
  • Verwerkersovereenkomsten;
  • Protocol voor datalekken;
  • Voorlichtingen aan medewerkers;
  • Voorlichtingen aan klanten;
  • Interne AVG checklists.

Stap 5: Implementatie en onderhoud. We ondersteunen bij het implementeren van de nieuwe AVG werkwijze. Vervolgens komen we na 6 maanden terug, waarbij we kijken of alles goed is gegaan. Daarna plannen we jaarlijks een afspraak in om alle zaken up to date te houden.

 

Aan het werk met XY Legal Solutions? Neem contact met ons op.

 

For International Visitors:

At XY Legal Solutions we also provide services to organizations located outside the Netherlands. We advise and implement when it comes to the GDPR, and deliver English-language documentation. Want to talk to one of our consultants? Then contact us so we can support you with GDPR consultancy!