Stappenplan

Home » Stappenplan

[vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”image” parallax_style=”vcpb-default” bg_image_new=”id^8668|url^https://gdpr.healthcare/wp-content/uploads/2017/10/vier.jpg|caption^null|alt^null|title^vier|description^null” bg_image_repeat=”no-repeat” seperator_enable=”seperator_enable_value” seperator_type=”tilt_right_seperator” seperator_position=”bottom_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1511790888912{margin-top: 0px !important;padding-top: 40px !important;padding-bottom: 80px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” el_class=”intro”][vc_column css_animation=”none”][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

Wat kunt u nu al doen?

[/vc_column_text][vc_column_text]

De implementatie van de AVG vraagt veel van uw beschikbare menskracht en middelen, begin daarom NU aan de voorbereidingen en schakel ICT2MKB alvast in.

[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”tilt_right_seperator” seperator_position=”bottom_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1508854735274{margin-top: 0px !important;padding-top: 60px !important;padding-bottom: 60px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#ffffff”][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”1/3″][vc_empty_space height=”10px”][vc_single_image image=”8350″ img_size=”220×211″ alignment=”center”][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

1. Bewustwording

[/vc_column_text][vc_column_text]Zorg ervoor dat alle mensen in uw bedrijf of organisatie die betrokken zijn bij de verwerking van persoonsgegevens op de hoogte zijn van de nieuwe privacyregels. Zij moeten kunnen inschatten wat de impact van de AVG is op de huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1508854751775{margin-top: 0px !important;padding-top: 30px !important;padding-bottom: 30px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#f7f7f7″][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”2/3″][vc_column_text]

2. Rechten van betrokkenen

[/vc_column_text][vc_column_text]Onder de AVG krijgen personen van wie uw organisatie persoonsgegevens verwerkt meer en verbeterde privacyrechten. In de wet wordt er groot belang aan gehecht dat zij hun privacyrechten kunnen uitoefenen. Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op overdraagbaarheid van persoonsgegevens (dataportabiliteit). Mensen moeten makkelijk kunnen beschikken over hun gegevens en deze door kunnen geven aan een andere organisatie.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][vc_empty_space height=”30px”][vc_single_image image=”8351″ img_size=”220×211″ alignment=”center”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#f7f7f7″ css=”.vc_custom_1508854761750{margin-top: 0px !important;padding-top: 60px !important;padding-bottom: 60px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#ffffff”][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”1/3″][vc_empty_space height=”10px”][vc_single_image image=”8352″ img_size=”220×211″ alignment=”center”][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

3. Overzicht verwerkingen

[/vc_column_text][vc_column_text]Zorg ervoor dat alle mensen in uw bedrijf of organisatie die betrokken zijn bij de verwerking van persoonsgegevens op de hoogte zijn van de nieuwe privacyregels. Zij moeten kunnen inschatten wat de impact van de AVG is op de huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1508854771448{margin-top: 0px !important;padding-top: 30px !important;padding-bottom: 30px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#f7f7f7″][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”2/3″][vc_column_text]

4. Privacy Impact Assessment

[/vc_column_text][vc_column_text]Onder de AVG kunnen organisaties verplicht zijn een zogeheten Privacy Impact Assessment (PIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen, waarmee vervolgens maatregelen kunnen worden genomen om risico’s te verkleinen. Een organisatie moet sowieso een PIA laten uitvoeren als de beoogde gegevensverwerking een hoog privacyrisico met zich meebrengt. Die inschatting kunt u nu alvast (laten) doen. Als uit de PIA blijkt dat de beoogde verwerking een hoog risico oplevert en het niet lukt om maatregelen te nemen die de risico’s te beperken, dan moet de organisatie overleggen met de Autoriteit Persoonsgegevens. Die beoordeelt vervolgens of de voorgenomen verwerking in strijd is met de AVG.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][vc_empty_space height=”30px”][vc_single_image image=”8746″ img_size=”220×211″ alignment=”center”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#f7f7f7″ css=”.vc_custom_1508854779221{margin-top: 0px !important;padding-top: 60px !important;padding-bottom: 60px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#ffffff”][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”1/3″][vc_empty_space height=”10px”][vc_single_image image=”8745″ img_size=”220×211″ alignment=”center”][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

5. Privacy by design & privacy by default

[/vc_column_text][vc_column_text]Maak uw bedrijf of organisatie nu al vertrouwd De organisatie kan nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default. Privacy by design wil zeggen dat er al bij het ontwerpen van producten en diensten voor wordt gezorgd dat persoonsgegevens goed worden beschermd. Privacy by default betekent dat de organisatie technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat, als standaard, alléén persoonsgegevens worden verwerkt die noodzakelijk zijn voor het specifieke doel dat de organisatie wenst te bereiken. Denk bijvoorbeeld aan:

Gebruikers van een app niet hun locatie laten registreren als dat niet nodig is;
Het vakje ‘Ja, ik wil aanbiedingen ontvangen’ of ‘Ja, ik wil de nieuwsbrief ontvangen’ niet
vooraf aanvinken;
Niet meer gegevens vragen dan nodig is voor registratie op een nieuwsbrief.
[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1508854791368{margin-top: 0px !important;padding-top: 30px !important;padding-bottom: 30px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#f7f7f7″][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”2/3″][vc_column_text]

6. Functionaris voor de gegevensbescherming

[/vc_column_text][vc_column_text]Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Deze persoon wordt ook wel aangeduid als privacy officer. Het gaat vooral om overheidsinstanties, zorgorganisaties en bedrijven die op grote schaal persoonsgegevens verkrijgen en/of verwerken. Bepaal nu alvast of dit voor uw organisatie geldt. Zo ja, wacht dan niet te lang met het werven van hem of haar.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][vc_empty_space height=”30px”][vc_single_image image=”8743″ img_size=”220×211″ alignment=”center”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#f7f7f7″ css=”.vc_custom_1508853012299{margin-top: 0px !important;padding-top: 60px !important;padding-bottom: 60px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#ffffff”][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”1/3″][vc_empty_space height=”10px”][vc_single_image image=”8741″ img_size=”220×211″ alignment=”center”][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

7. Meldplicht datalekken

[/vc_column_text][vc_column_text]De meldplicht datalekken blijft onder de AVG uiteraard bestaan. De AVG stelt wel strengere eisen aan registratie en documentatie van datalekken.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1508854799221{margin-top: 0px !important;padding-top: 30px !important;padding-bottom: 30px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#f7f7f7″][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”2/3″][vc_column_text]

8. Bewerkersovereenkomsten

[/vc_column_text][vc_column_text]Is de gegevensverwerking van uw bedrijf of organisatie uitbesteed aan een gegevensverwerker (gegevensbewerker)? Beoordeel dan of de overeengekomen maatregelen bij uw verwerker nog steeds toereikend zijn.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][vc_empty_space height=”30px”][vc_single_image image=”8739″ img_size=”220×211″ alignment=”center”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#f7f7f7″ css=”.vc_custom_1508854810279{margin-top: 0px !important;padding-top: 60px !important;padding-bottom: 60px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#ffffff”][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”1/3″][vc_empty_space height=”10px”][vc_single_image image=”8737″ img_size=”220×211″ alignment=”center”][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

9. Eén privacytoezichthouder

[/vc_column_text][vc_column_text]Wanneer een organisatie vestigingen heeft in meerdere EU-lidstaten, of als bepaalde gegevensverwerkingen in meerdere lidstaten invloed hebben, dan heeft de organisatie onder de AVG nog maar met één privacytoezichthouder te maken. Dit wordt de leidende toezichthouder genoemd.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” equal_height=”yes” content_placement=”middle” bg_type=”bg_color” seperator_enable=”seperator_enable_value” seperator_type=”triangle_svg_seperator” seperator_svg_height=”60″ seperator_shape_background=”#ffffff” css=”.vc_custom_1508854818874{margin-top: 0px !important;padding-top: 30px !important;padding-bottom: 30px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}” bg_color_value=”#f7f7f7″][vc_column css_animation=”none”][vc_row_inner content_placement=”middle”][vc_column_inner width=”2/3″][vc_column_text]

10. Toestemming

[/vc_column_text][vc_column_text]De gegevensverwerking in een organisatie kan gebaseerd zijn op toestemming van de betrokkenen. De AVG stelt strengere eisen aan toestemming. Evalueer om die reden de manier waarop uw organisatie toestemming vraagt, krijgt en registreert en zorg voor de benodigde aanpassingen. Uw bedrijf of organisatie moet kunnen aantonen dat geldige toestemming van mensen is verkregen om hun persoonsgegevens te verwerken. Bovendien moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][vc_empty_space height=”30px”][vc_single_image image=”8735″ img_size=”220×211″ alignment=”center”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row full_width=”stretch_row” bg_type=”image” parallax_style=”vcpb-default” bg_image_new=”id^8044|url^https://gdpr.healthcare/wp-content/uploads/2016/11/vid-bg.jpg|caption^null|alt^null|title^vid-bg|description^null” bg_image_repeat=”no-repeat” seperator_enable=”seperator_enable_value” seperator_type=”tilt_right_seperator” seperator_svg_height=”60″ seperator_shape_background=”#f7f7f7″ css=”.vc_custom_1510150761906{margin-top: 0px !important;padding-top: 60px !important;padding-bottom: 30px !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column css_animation=”none”][vc_row_inner][vc_column_inner width=”2/3″][vc_column_text el_class=”cta-txt”]Data Protection Officer inhuren[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/3″][ult_buttons btn_title=”DPO INHUREN” btn_link=”url:https%3A%2F%2Fgdpr.healthcare%2Fdpo-inhuren%2F|title:DPO%20inhuren||” btn_align=”ubtn-center” btn_bg_color=”#ffffff” icon_size=”32″ btn_icon_pos=”ubtn-sep-icon-at-left” btn_font_family=”font_family:Lato|font_call:Lato|variant:900″ btn_font_style=”font-weight:900;”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]