GDPR checklist

GDPR checklist: zo bereid jij je voor op de privacyregels

Gebruik de GDPR checklist om je voor te bereiden op de nieuwe privacywetgeving. De General Data Protection Regulation (GDPR) regelt het bijhouden en verwerken van persoonlijke gegevens van EU-burgers door bedrijven en organisaties. Vanaf 25 mei 2018 heeft iedereen ermee te maken. Ondernemers die de regels niet navolgen, riskeren stevige boetes. De GDPR staat ook bekend als de Algemene Verordening Gegevensbescherming.

GDPR checklist

De GDPR checklist is gebaseerd op het stappenplan van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer. De punten zijn geschreven vanuit de invalshoek van bedrijven, maar zijn ook toepasselijk op non-profit organisaties.

Heb je nog vragen over onze GDPR checklist?

Wij staan steeds bereid om al jouw vragen te beantwoorden!

Contacteer ons
  1. Informeer jouw staf
    Informeer belangrijke medewerkers over de veranderingen die de GDPR teweegbrengt voor jouw onderneming.
  2. Breng jouw werkwijze in kaart
    Welke persoonsgegevens houd je bij? Waar komen ze vandaan en met wie deel je ze? Een informatie-audit organiseren kan nodig zijn.
  3. Evalueer jouw privacyverklaring
    Pas de privacyverklaring aan voor zover de GDPR dit noodzakelijk maakt.
  4. Wat kan de betrokkene nu?
    Check of de personen van wie jij nu gegevens hebt, deze kunnen inkijken, verbeteren of verwijderen. Kunnen ze direct marketing, geautomatiseerde besluitvorming en profilering en gegevensoverdracht weigeren? De huidige privacywet regelt dit overigens al voor een groot deel.
  5. Gegevens inkijken binnen 30 dagen
    Nu hebben betrokkenen het recht om binnen 45 dagen hun gegevens in te zien. Dit wordt 30 dagen. Ook moet je de gebruiker informeren over de bewaartermijn en indien gevraagd informatie verbeteren.
  6. Wettelijke grondslag
    De betrokkene krijgt een sterker recht om zijn gegevens te laten verwijderen. De wettelijke grondslag hiervoor moet worden opgenomen in de privacyverklaring en verduidelijkt bij een verzoek tot inzage.
  7. Vraag toestemming
    Je moet als ondernemer kunnen bewijzen dat betrokkenen je expliciet toestemming gaven voor het bijhouden van persoonsgegevens. Dit moet door een handeling gebeuren, niet door een vooraf aangevinkt vakje.
  8. Kinderen
    Verzamel je gegevens van kinderen, is hiervoor de toestemming van een ouder of voogd nodig. De privacyverklaring moet ook voor minderjarigen begrijpelijk zijn.
  9. Melden van een datalek
    Ontwikkel procedures om een datalek binnen 72 uur te kunnen melden bij de Privacycommissie. Kijk ook of en wanneer je de gebruikers moet waarschuwen.
  10. PBD en PIA
    Privacy by Design (PBD) en Privacy Impact Assessment (PIA) zijn belangrijke concepten die je in de werking van jouw bedrijf kan implementeren. PDB gaat om het inbouwen van privacy in systemen, PIA analyseert de impact van systemen.
  11. Functionaris Gegevensbescherming
    Verwerk je op zeer grote schaal privégegevens, kan het nodig zijn om een Functionaris Gegevensbescherming aan te stellen.
  12. Gegevens uit het buitenland
    Welke autoriteiten houden toezicht houden over jouw activiteiten in het buitenland? Informeer je hierover. Beslissend is waar de belangrijkste beslissingen worden genomen over de verwerking van persoonsgegevens.
  13. Verwerkers en onderaannemers
    Ook de verwerkers en onderaannemers met wie je bestaande contracten hebt, vallen straks onder de GDPR. Evalueer de afspraken en wijzig ze waar nodig.

Bespreek jouw project

Benieuwd wat wij voor jou kunnen betekenen? Vul vrijblijvend het formulier in en we nemen snel contact op.

  • Wij respecteren jouw privacy. Jouw gegevens worden altijd vertrouwelijk behandeld.

  • This field is for validation purposes and should be left unchanged.