Eisen die de AVG oplegt
- Een register van verwerkingsactiviteiten bijhouden (de registerplicht).
- Onder bepaalde omstandigheden een functionaris voor gegevensbescherming aanstellen.
- Voorafgaand aan risicovolle verwerkingsactiviteiten een gegevensbeschermingseffectbeoordeling ofwel DPIA uitvoeren.
- De Autoriteit Persoonsgegevens onder bepaalde omstandigheden voorafgaand aan een nieuwe risicovolle verwerkingsactiviteit raadplegen (voorafgaande raadpleging).
- Bij het inrichten van verwerkingen rekening houden met het principe van privacy door ontwerp en standaardinstellingen (privacy by design & default).
- Passende beveiligingsmaatregelen treffen met het oog op de bescherming van persoonsgegevens.
- In het geval van een datalek melding doen bij de Autoriteit Persoonsgegevens en onder bepaalde omstandigheden ook bij de betrokkenen.
- Afspraken maken met verwerkers.
- Medewerking verlenen aan de Autoriteit Persoonsgegevens.
De Privacy Toolkit..
..is overzichtelijk ingedeeld in een aantal onderwerpen gerelateerd aan de belangrijkste bepalingen uit de AVG, met per map een voorbeeld van een tool in Word of Excel, en een map met nuttige informatie (wetten en opinies). Alle tools zijn in de praktijk multidisciplinair ontwikkeld en samengesteld, met als oogmerk zoveel mogelijk gemak.
Inhoud van de toolkit
| NO | Folder | Beschrijving inhoud folder |
| 1 | Inhoud & handleiding | Hierin vind u de handleiding en inhoudsopgave van de Toolkit. |
| 2 | Privacybeleidsplan (intern) | Van groot belang is dat u een intern privacybeleid formuleert, geldend voor iedereen in de organisatie en dit, indien nodig, afstemt met de Ondernemingsraad. Dit beleidsplan vormt de kapstok voor SOP’s en deelplannen, en hoeft u enkel aan te passen aan uw organisatie. |
| 3 | Datalekprocedure | In het geval van een datalek moet soms melding gedaan worden bij de Autoriteit Persoonsgegevens en onder bepaalde omstandigheden ook bij de betrokkenen. |
| 4 | Profiel Functionaris Gegevensbescherming | Onder bepaalde omstandigheden dient een functionaris gegevensbescherming (FG) te worden aangesteld. U treft een volledig profiel/aanstellingsbesluit aan. |
| 5 | Vragenlijst voor gap-analyse (basis) | Hierin treft u een aantal deelvragenlijsten aan waarmee u audits kunt uitvoeren ten aanzien van de stand van zaken op het gebied van privacy in uw organisatie. |
| 6 | Projectplan (voorbeeld) | Hierin treft u een voorbeeld van een projectplan aan, te gebruiken om acties uit te werken. Dit projectplan dient u zelf in te vullen. Het is ook te gebruiken in het kader van een privacyteamoverleg. |
| 7 | Verwerkingenregister Excel | Dit is een standard verwerkingenregister, conform de vereisten van de AVG (art. 30), waarin u uw verwerkingsactiviteiten vastlegt. |
| 8 | DPIA (Data Privacy Impact Assesment) | Op grond van art. 35 AVG dient u in bepaalde gevallen voorafgaand aan risicovolle verwerkingsactiviteiten een gegevensbeschermingseffectbeoordeling oftewel DPIA uit te voeren. Hierin treft u een uitgebreide DPIA aan. |
| 9 | Extern Privacy Statement | In het kader van transparantie dient u te beschikken over een helder privacy statement die voldoet aan de wet. In deze sectie treft u een voorbeeld aan van een privacy statement die u kunt aanpassen aan uw eigen organisatie. De vorm van een privacy statement is vrij. |
| 10 | Toestemmingsverklaring | Hierin treft u een voorbeeld van een opt-in tekst aan. |
| 11 | Arbeidsovereenkomst privacy teksten | Hierin treft u een aantal voorbeeldartikelen aan die u kunt gebruiken in arbeidsovereenkomsten en in uw personeelsgids/regelingen. |
| 12 | Verwerkersovereenkomst | Op grond van art. 28 AVG dient u afspraken te maken met verwerkers. U treft een voorbeeld verwerkersovereenkomst aan. |
| 13 | Intranet outline privacy pagina | Hierin treft u een opzet aan van een intranetpagina, die u als basis kunt gebruiken om intern bewustwording te vergroten. |
| 14 | Wetgeving | Hierin treft u een selectie aan van relevante wetten en opinies. |
| 15 | Privacy by Design principes | Bij het inrichten van processen en systemen dient u op grond van art. 37 AVG rekening te houden met privacy door ontwerp en standaardinstellingen (privacy by design & default). Hierin treft u handvatten aan om dit in te richten. |
| 16 | Beveiligingsplan op hoofdlijnen | Hierin wordt een aanzet gepresenteerd van een informatiebeveligingsplan. |
| 17 | EU Modelcontracten (in het Engels) | Dit zijn enkele, door de EU vastgestelde en verspreide standaardovereenkomsten die u kunt gebruiken indien er sprake is van verwerking van persoonsgegevens buiten de EU conform art. 44 AVG. |
Aanbieding
Indien u de Privacy Toolkit aanschaft voor gebruik in uw eigen organisatie of entiteit, bieden wij u deze aan tegen een scherpe prijs en kunnen wij ook tegen gereduceerd uurtarief ondersteuning verlenen bij het gebruik en implementatie.
Indien u de Privacy Toolkit aanschaft om deze te gebruiken voor uw eigen klanten, dan is dat ook mogelijk. In dat geval kunnen wij u een aantrekkelijk licentie- of commissiemodel aanbieden. Neemt u gerust contact op met een van onze medewerkers om de mogelijkheden door te spreken.