Eenvoudig uw AVG-beleid op orde

Gepubliceerd door Helma op

Laatste update op 21 december 2018

Stel dat de Autoriteit Persoonsgegevens (AP) bij uw organisatie komt kijken of uw organisatie voldoet aan de AVG, wat moet u dan precies kunnen laten zien? Het AVG-beleid is één van de eerste onderdelen waar de AP naar zal vragen. In dit artikel krijgt u handvatten om op een praktische manier uw beleidsdocumenten op orde te maken.

Het AVG-beleid van uw organisatie kan bestaan uit een mix van specifieke AVG-onderdelen en andere (reeds bestaande) beleidsdocumenten.

Het lijkt nogal een klus om dit samen te voegen. Dat is het in veel gevallen ook, maar – tip – waarom zou je niet simpelweg in het AVG-beleid  verwijzen naar de documenten voor gegevensbeschermingbeleid, HRM-beleid, etc. Die documenten kunnen dan gewoon als losse beleidsdocumenten blijven bestaan (op hun huidige plek, bij hun huidige beheerder). Dat scheelt een boel organisatorische en papieren rompslomp.

Basisonderdelen AVG-beleid

Het benodigde AVG-beleid verschilt per organisatie, maar kan in ieder geval uit de volgende basisonderdelen  bestaan:

    1. Benoemen scope AVG-beleid
    2. Visie en missie gegevensbescherming
    3. Privacybeleid, met:
      • afspraken over omgaan met rechten tot inzage, correctie, bezwaar, verwijderen, dataportabiliteit
      • afspraken over gebruik van beeldmateriaal, cookies, e-mailnieuwsbrief, inschrijfformulieren, personenadministratie (leden, personeel, klanten, etc.)
      • als afgeleide een privacyverklaring voor bijvoorbeeld de website
    4. Beleid/documentatie over omgaan met bewaartermijnen/verwijderen van gegevens (overweeg om dit in de verwerkingsregistratie op te nemen met toelichting per proces)
    5. Beleid voor instructie personeel (awareness), inclusief eventueel huishoudelijk reglement
    6. HRM-beleid
    7. Beleid voor informatiebeveiliging, met:
      • inclusief verantwoordelijkheidstoedeling en contactpersoon rondom gegevensbescherming
      • inclusief protocol voor datalek
      • inclusief controlemiddelen
      • aandacht voor persoonsgegevens op papier
    8. Eventuele klachtenregeling
    9. Beschrijving PDCA/informatiemanagementsysteem rondom AVG-compliancy

 

Categorieën: nieuws
Tags:

Gerelateerde berichten

gegevensbescherming voor de individu
nieuws

De dagelijkse praktijk van de privacyfunctionaris

Iedereen is ondertussen wel bekend met het bestaan van de Algemene Verordening Gegevensbescherming (AVG). Maar voor veel mensen is het onduidelijk wat nu de werkzaamheden zijn die verband houden met gegevensbescherming. Wat is zijn nu Lees meer…

HackerHotel 2020 - talk Helma
nieuws

Talk at HackerHotel 2020

Very to happy to talk about privacy at HackerHotel 2020. ‘Privacy adventures in vocational education – and how techy’s may help’ Download my presentation: Website HackerHotel

InfoSecurity (Gran knows why) - Arjen Kamphuis
nieuws

Boeklancering Arjen Kamphuis – 24 januari

Laatste update op 22 januari 2020In augustus 2018 raakte Arjen Kamphuis, cybersecurity en infosec-expert vermist in Noorwegen. Misschien ken je hem of heb je het meegekregen in het nieuws. Ik werkte met hem samen en Lees meer…