Iedere organisatie moet voor deze nieuwe wetgeving goed inventariseren welke stappen er genomen moet worden om aan de AVG te voldoen. Er moet binnen de organisatie een duidelijk beeld zijn van welke persoonsgegevens worden verzameld, met welk doel dit gebeurd, of deze gegevens veilig worden opgeslagen en ook weer tijdig worden verwijderd. De Algemene Verordening Gegevensbescherming beperkt zich niet tot gegevens van jouw klanten, ook personeelsgegevens vallen onder de nieuwe wetgeving.

Binnen de gehele organisatie zal dus gekeken moeten worden naar wat er met persoonsgegevens gebeurd, wie deze gegevens kan inzien en met wie deze gegevens worden gedeeld. In sommige gevallen dien je zelfs een werknemer te benoemen tot functionaris voor de gegevensbescherming. 

Waar te beginnen?

Als organisatie kun je zelf aan de slag gaan met het stappenplan  dat is opgesteld door de Autoriteit Persoonsgegevens. Een belangrijk onderdeel hierin is ‘Stap 8: Bewerkersovereenkomsten’. Als online partner neemt Digital Impact verschillende maatregelen om gegevens zo goed mogelijk te beschermen en verwerken, echter dient er wel een verwerkersovereenkomst te zijn. Digital Impact regelt deze verwerkersovereenkomst via de Service Level Agreement (SLA).

De AVG Check

Als jouw organisatie alles op orde heeft op 25 mei 2018 hoef je zich niet druk te maken over eventuele boetes. Uw organisatie heeft dan het volgende:

• Correcte cookie/privacy melding
• Analytische tools correct ingesteld
• Maatregelen binnen de organisatie om gegevens te beschermen
• Verwerkeringsovereenkomsten met alle partijen die data verwerken voor de organisatie
• Privacy by design: expliciet om toestemming vragen van gebruikers
• Een duidelijk overzicht van persoonsgegevens die verzameld worden en met welk doel
• Een duidelijke procedure voor het melden van datalekken
• Geregistreerde toestemming van gebruikers om gegevens te verzamelen en verwerken