GDPR stappenplan

Jouw GDPR stappenplan

Vanaf 25 mei 2018 moet jouw bedrijf of organisatie handelen in lijn met de General Data Protection Regulation (GDPR), ook bekend als Algemene Verordening Gegevensbescherming (AVG). De nieuwe verordening regelt het bijhouden en verwerken van persoonsgegevens van EU-burgers. Alle ondernemingen en organisaties die zulke gegevens verzamelen krijgen hiermee te maken. Wie niet aan de regels voldoet, riskeert een hoge boete. Met een GDPR stappenplan bereid je jezelf goed voor.

GDPR stappenplan

Om jouw bedrijfsvoering en klantencontact hierop af te stemmen, raden wij het volgende GDPR stappenplan aan.

  1. Breng in kaart welke gegevens je van personen bijhoudt. Waar komen ze vandaan? Hoe worden ze opgeslagen? Wat doe je ermee? Wie heeft er toegang tot deze gegevens?
  2. Verwijder onnodige gegevens. Veel bedrijven bewaren informatie die ze niet (meer) nodig hebben of niet gebruiken. Dit is niet meer toegelaten.
  3. Verbeter de beveiliging. Je moet procedures opstellen om datalekken te voorkomen, op te sporen, actie te ondernemen als ze zich voordoen en in dat geval individuen en autoriteiten op de hoogte brengen. Let op: als je beveiligingsmaatregelen uitbesteedt, moeten ook de leveranciers de juiste maatregelen treffen. Je blijft aansprakelijk als je taken uitbesteedt.
  4. Onderzoek hoe je nu toestemming vraagt voor gegevensverwerking. Pas dit aan waar nodig. Een voorbeeld: een systeem van dubbele toestemming voor het inschrijven voor nieuwsbrieven is nu verplicht.
  5. Evalueer jouw huidige privacyverklaring. Pas deze waar nodig aan, zodat de regels voldoen aan de GDPR. Al aangekruiste vakjes die stilzwijgend uitgaan van toestemming voor de verwerking van persoonsgegevens zijn bijvoorbeeld niet meer toegelaten.
  6. Implementeer procedures voor het omgaan met persoonsgegevens.Wat moet er gebeuren voor overdracht van gegevens? Welke stappen worden genomen als personen hun gegevens willen laten verwijderen? Hoe verifieer je de identiteit van betrokkenen? De GDPR kent individuen diverse basisrechten toe. Voor elk recht is een procedure nodig.
  7. Als jouw bedrijf of organisatie op grote schaal persoonsgegevens verwerkt, dien je een Functionaris Gegevensbescherming aan te stellen.

Vind je online geen betrouwbaar GDPR stappenplan?

Wij helpen je graag bij het uitvoeren van de nodige stappen!

Contacteer ons

Op Internet circuleren nog GDPR stappenplannen die met het bovenstaande overeenkomen. Wil je er meer raadplegen, raden wij het gedetailleerde GDPR stappenplan van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer aan.

Bespreek jouw project

Benieuwd wat wij voor jou kunnen betekenen? Vul vrijblijvend het formulier in en we nemen snel contact op.

  • Wij respecteren jouw privacy. Jouw gegevens worden altijd vertrouwelijk behandeld.

  • This field is for validation purposes and should be left unchanged.