Afbeelding

Een privacyverklaring is niet voldoende volgens de AVG richtlijnen. Je moet ook de juiste interne procedures volgen om de persoonsgegevens van betrokkenen te beschermen. Dit moet je opslaan in rapporten die je weer nodig hebt voor jouw privacybeleid dossier.

Welke rapporten over de interne procedures van jouw privacybeleid zijn nodig?

De volgende vier punten zijn onderdeel van de interne procedures van jouw bedrijf. Hiermee beantwoord je belangrijke vragen aan de toezichthouder zoals waarom je de gegevens nodig hebt, wat er met de gegevens gebeurt (de 'registerplicht') in jouw bezit, hoe lang je de gegevens bewaart en alsdien nodig is; hoe veilig jouw bedrijf is.  

  • Rapport voldoen aan Privacy by design en Privacy by default
  • Register van verwerkingsactiviteiten
  • Rapport voldoen aan de bewaartermijnen
  • De DPIA (Data Protection Impact Assessment)

Welke rapporten je moet leveren aan de toezichthouder van de AVG is o.a. afhankelijk van wat voor soort bedrijf je hebt, en of je verwerkersverantwoordelijke bent of alleen verwerker.

Al deze diensten kunnen apart bij doorKees worden aangevraagd. Het is echter ook mogelijk om doorKees jouw gehele rapport op te stellen, check hier voor meer informatie. 

Onze Producten

Rapport voldoen aan Privacy by design en Privacy by default

Jouw onderneming moet zo privacy-vriendelijk ingericht zijn. Dit houdt bijvoorbeeld in dat je jouw producten standaard moet instellen zodat geen gegevens worden opgeslagen van gebruikers wanneer dit niet noodzakelijk is. Om aan te tonen dat je aan deze eisen voldoet, kun je een rapport overleggen. DoorKees kan dit rapport voor jou opstellen.

Register van verwerkingsactiviteiten

Wanneer je verwerkingsverantwoordelijke bent, dan ben je ook verplicht te voldoen aan de registerplicht. Dit houdt in dat je een register van verwerkingsactiviteiten moet opstellen. Uit dit register moet blijken welke persoonsgegevens je verwerkt, van welke categorieën mensen je deze persoonsgegevens verwerkt en aan wie deze persoonsgegevens worden verstrekt. 

Rapport voldoen aan de bewaartermijnen

Jouw onderneming moet voldoen aan de wettelijke bewaartermijnen. Dit houdt bijvoorbeeld in dat je jouw boekhouding zeven jaar moet bewaren. Persoonsgegevens mag je daarentegen slechts bewaren voor zolang het nodig is. Om aan te tonen dat je aan deze eisen voldoet, kun je een rapport overleggen. DoorKees kan dit rapport voor jou opstellen.

 

Het gebruik van nieuwe technologieën en wijzigingen in de verwerking van persoonsgegevens onder meer kunnen een verhoogd risico met zich meebrengen. Het advies is om altijd eens in de drie jaar een assessment te doen. 

De DPIA (Data Protection Impact Assessment)

Wanneer er sprake is van een verhoogd privacyrisico in jouw onderneming, dan kun je verplicht zijn een DPIA uit te voeren. Dit houdt eigenlijk in dat je een rapport kunt overleggen waaruit blijkt dat je organisatie goed is ingericht voor het beveiligen van de persoonsgegevens met een verhoogd privacyrisico. 

 


Direct Hulp nodig?

Zit je vast met een juridische kwestie, of heb je een vraag over onze andere diensten?

Bel ons

(085) 4013170
• Ma t/m zon tussen 9.00 en 21.00