Stappenplan

Uw organisatie dient zelf stappen te ondernemen ter voorbereiding en naleving van de AVG.
Hieronder stellen wij een stappenplan voor waarmee u het voldoen aan de AVG verder kunt vormgeven.

1. Bewustwording
Privacy binnen uw organisatie is van groot belang. Bewustwording hiervan ook. Het aanstellen van een Functionaris voor de gegevensbescherming (FG) is daarom een belangrijke stap, zeker wanneer uw organisatie bijzondere persoonsgegevens verwerkt (o.a. kerkgenootschappen).

2. Traceren
De FG kan in kaart gaan brengen waar persoonsgegevens binnen de organisatie zich bevinden. Denk hierbij niet alleen aan de gebruikte software, maar ook aan Excellijsten, PDF documenten etc. Bespreek dit ook met collega’s of andere verantwoordelijken.

3. Privacy beleid
Maak een privacy beleid waarin uw organisatie beschrijft hoe er wordt omgegaan met de privacy. Zorg ervoor dat personen waarvan u gegevens gaat registreren bekend zijn op welke manier dat gebeurd. Zie ook de verantwoordingsplicht.

4. Beveiligen
AVG: Privacy by Default of Privacy als standaard. Breng in kaart wie toegang heeft tot welke gegevens en voor welk doel. Beperk waar nodig bevoegdheden. Zorg ervoor dat standaard de meest privacyvriendelijke stand aan staat. In de online services van Hagru is dit standaard. Extra functionaliteiten dienen apart aangezet te worden. Wanneer er een export gemaakt wordt via onze online services dient de gebruiker deze export, nadat het doel hiervan is bereikt, weer te verwijderen. Zie ook de AVG: Bewaren van persoonsgegevens.

5. Rapporteren
Zorg ervoor dat er een privacy beleid beschikbaar is. Verzamel waar nodig documentatie over uw privacy vraagstukken. Wees ook voorbereid op een mogelijk datalek. Dit kan al snel. Een kwijtgeraakte USB stick, de PC met persoonsgegevens wordt gestolen, persoonsgegevens worden publiekelijk op uw website geplaatst, het rond e-mailen van persoonsgegevens naar verkeerde e-mailadressen. Allemaal voorbeelden van een datalek. Zie ook Wat te doen bij een datalek.