Privacy beleid
Als gegevensbeheerder heb je de plicht om een privacy beleid op te stellen dat aangeeft hoe je organisatie voldoet aan de AVG
Overzicht van Privacy Beleid
Volgens de AVG (Algemene verordening Data inzake gegevensbescherming) moeten organisaties die persoonsgegevens verwerken data aantonen welke maatregelen zij nemen om die gegevens te beschermen. Als verantwoordelijke voor de gegevensverwerking ben je verplicht om een privacy beleid op te stellen waarin je uitlegt hoe je organisatie voldoet aan de AVG
Je moet rekening houden met de aard, het toepassingsgebied, de context en het doel waarvoor je persoonlijke data verwerkt. Projective Groupkan je helpen met het opstellen van een privacybeleid, of een check doen op je bestaande beleid. Zo helpen we je de gegevensbescherming op een beheerste en controleerbare manier in te richten.
Privacy Verklaring, Verwerkingsregister en Verwerkingsovereenkomst
Behalve het Privacybeleid zijn er nog meer (beleids)documenten vereist om aan de AVG te voldoen. Ook bij het opstellen of reviewen van deze documenten kunnen wij je helpen.
Privacyverklaring
Een document dat toegankelijk is voor je klanten en waarin wordt uitgelegd welke persoonlijke data je verwerkt en wat je met die data doet. Bijvoorbeeld of het wordt gedeeld met derden.
Verwerkingsregister
In het verwerkingsregister worden alle verwerkingen van persoonsgegevens die je organisatie uitvoert vastgelegd. Inclusief onder andere de wettelijke grondslag voor verwerking en de manier waarop je deze beveiligt. Het verwerkingsregister is hét document waarmee u aantoont te voldoen aan te eisen van de AVG.
Verwerkersovereenkomst
Als je organisatie een derde partij inschakelt voor de verwerking van persoonsgegevens moet je beschikken over een verwerkersovereenkomst. Een verwerkersovereenkomst regelt de verantwoordelijkheden bij de verwerking van persoonsgegevens. Er staan afspraken in over onder andere het doel en de duur van de verwerking, de manier waarop de persoonsgegevens verwerkt worden en de personen die toegang hebben tot de persoonsgegevens.