Zoek hier in 333 vacatures

Uitgebreid zoeken

Vind een vacature

X uitgebreid zoeken sluiten
 
 
 
 
 
 
 
 
 

Leestijd 5 minuten - Gepubliceerd 26 oktober 2017 - Door Chris Reijers

In 10 stappen voorbereid op de AVG - Stap 4 en 5

Volgend jaar treedt de nieuwe Algemene Verordening Gegevensbeschering (AVG) in werking, waardoor ook jouw organisatie de kans loopt fikse boetes te krijgen. Oplopend tot 20 miljoen of 4% van de jaaromzet. Hoe zorg je ervoor dat je goed voorbereid bent op 25 mei 2018 wanneer de nieuwe AVG in werking treedt?

In een serie van 4 blogs nemen we je mee in het ‘10 stappenplan AVG proof’. In dit specifieke blog gaan we in op de stappen 4 en 5. We staan stil bij Data Protection Impact Assessment, privacy by design en privacy by default. 

Stap 4: Data protection impact assessment (DPIA) 
Onder de AVG kun je verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Als organisatie moet je een DPIA uitvoeren als de beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. Je kunt nu alvast inschatten of je straks DPIA’s moet uitvoeren en wat de beste aanpak is. Komt straks uit een DPIA naar voren dat de beoogde verwerking een hoog risico oplevert? En lukt het niet om maatregelen te vinden om dit risico te beperken? Dan moet je als organisatie met de Autoriteit Persoonsgegevens overleggen voordat je met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd. De Autoriteit Persoonsgegevens beoordeelt dan of de voorgenomen verwerking in strijd is met de AVG. Is dit het geval, dan ontvang je een schriftelijk advies van de Autoriteit Persoonsgegevens.

Stap 5: Privacy by design & privacy by default 
Maak jouw organisatie nu al vertrouwd met onder de AVG verplichte uitgangspunten van ‘privacy by design’ en ‘privacy by default’ en ga na hoe je deze beginselen binnen jouw organisatie kunt invoeren.  ‘Privacy by design’ houdt in dat er al bij het ontwerpen van producten en diensten voor wordt gezorgd dat persoonsgegevens goed worden beschermd. ‘Privacy by default’ houdt in dat je technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat je, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken. Bijvoorbeeld door: 

 

  • een app die jouw bedrijf aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
  • op de website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
  • als iemand zich op de nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.

 

Dit waren stappen 4 en 5 uit de serie ‘10 stappenplan AVG proof’. Onderstaand klik je door naar de blogs met vervolgstappen om jouw organisatie of afdeling AVG proof te maken! Of lees stap 1 tot 3 nog even terug.