Interne procedure AVG
Een privacyverklaring is niet voldoende volgens de AVG richtlijnen. Je moet ook de juiste interne procedures volgen om de persoonsgegevens van betrokkenen te beschermen. Dit moet je opslaan in rapporten die je weer nodig hebt voor jouw privacybeleid dossier.
Welke rapporten over de interne procedures van jouw privacybeleid zijn nodig?
De volgende vier punten zijn onderdeel van de interne procedures van jouw bedrijf. Hiermee beantwoord je belangrijke vragen aan de toezichthouder zoals waarom je de gegevens nodig hebt, wat er met de gegevens gebeurt in jouw bezit (de 'registerplicht'), hoe lang je de gegevens bewaart en hoe je de gegevens beveiligt.
- Rapport voldoen aan Privacy by design en Privacy by default
- Register van verwerkingsactiviteiten
- Rapport voldoen aan de bewaartermijnen
- De DPIA (Data Protection Impact Assessment)
Welke rapporten je moet leveren aan de toezichthouder van de AVG is o.a. afhankelijk van wat voor soort bedrijf je hebt, en of je verwerkersverantwoordelijke bent of alleen verwerker.
Al deze diensten kunnen apart bij doorKees worden aangevraagd. Het is echter ook mogelijk om doorKees jouw gehele rapport op te laten stellen, check hier voor meer informatie.
Onze Producten
|
|
Rapport voldoen aan Privacy by design en Privacy by defaultJouw onderneming moet zo privacy-vriendelijk ingericht zijn. Dit houdt bijvoorbeeld in dat je jouw producten standaard moet instellen zodat geen gegevens worden opgeslagen van gebruikers wanneer dit niet noodzakelijk is. Om aan te tonen dat je aan deze eisen voldoet, kun je een rapport overleggen. DoorKees kan dit rapport voor jou opstellen. |
|
|
Register van verwerkingsactiviteitenWanneer je verwerkingsverantwoordelijke bent, dan ben je ook verplicht te voldoen aan de registerplicht. Dit houdt in dat je een register van verwerkingsactiviteiten moet opstellen. Uit dit register moet blijken welke persoonsgegevens je verwerkt, van welke categorieën mensen je deze persoonsgegevens verwerkt en aan wie deze persoonsgegevens worden verstrekt. |
|
|
Rapport voldoen aan de bewaartermijnenJouw onderneming moet voldoen aan de wettelijke bewaartermijnen. Dit houdt bijvoorbeeld in dat je jouw boekhouding zeven jaar moet bewaren. Persoonsgegevens mag je daarentegen slechts bewaren voor zolang het nodig is. Om aan te tonen dat je aan deze eisen voldoet, kun je een rapport overleggen. DoorKees kan dit rapport voor jou opstellen. |
Het gebruik van nieuwe technologieën en wijzigingen in de verwerking van persoonsgegevens onder meer kunnen een verhoogd risico met zich meebrengen. Het advies is om eens in de drie jaar een assessment te doen.
|
|
De DPIA (Data Protection Impact Assessment)Wanneer er sprake is van een verhoogd privacyrisico in jouw onderneming, dan kun je verplicht zijn een DPIA uit te voeren. Dit houdt eigenlijk in dat je een rapport kunt overleggen waaruit blijkt dat je organisatie goed is ingericht voor het beveiligen van de persoonsgegevens met een verhoogd privacyrisico. |
De DPIA (Data Protection Impact Assessment)
- Deskundig Privacy Assessment door doorKees.
- Voldoet aan alle voorwaarden van de AVG.
- meer informatie
Register van verwerkingsactiviteiten
- Doorkees maakt een compleet register.
- Conform de eisen van de AVG toezichthouder.
- meer informatie
Rapport voldoen aan Privacy by design en Privacy by default €50
- Bekwaam bedrijfsadvies
- Zekerheid voor de lange termijn.
- meer informatie
Rapport voldoen aan de bewaartermijnen
- Laat doorKees de bewaartermijnen vastleggen.
- Het werk uit handen genomen.
- meer informatie
Direct Hulp nodig?
Zit je vast met een juridische kwestie, of heb je een vraag over onze andere diensten?
Bel ons
(085) 4013170
• Ma t/m zon tussen 9.00 en 21.00