Bent u uiterlijk 25 mei 2018 AVG-compliant?

Sinds 25 mei 2016 geldt een voorbereidingstijd op de Algemene Verordening Gegevensbescherming (AVG) en wordt u geacht om uw bedrijfsvoering met de AVG in overeenstemming te brengen. U krijgt hiervoor tot 25 mei 2018 de tijd. Vanaf deze datum bent u verplicht om aan de AVG te voldoen.

Ongetwijfeld heeft u al de nodige stappen gezet om gegevensbescherming binnen uw gemeente te verbeteren, maar mogelijk is dit nog niet voldoende voor de handhaving van de AVG. Speciaal voor gemeenten hebben wij daarom een AVG-aanpak ontwikkeld. Deze aanpak geeft een goed beeld van de stappen die u moet zetten om straks klaar te zijn.

Stappenplan

Begin met het samenstellen van het juiste team. Idealiter bestaat het kernteam uit een jurist, een privacydeskundige en een ICT’er. Zij betrekken per afdeling de verantwoordelijke leidinggevenden en inhoudelijk specialisten.

1. Inzicht verwerven

Breng alle datastromen in kaart. Omdat dit er zeer veel kunnen zijn, is het verstandig dat het team begint bij de belangrijkste of meest gevoelige datastromen. Op deze manier ontstaat inzicht in de structuur en infrasystemen van uw gemeente.

2. Impact op de organisatie vaststellen

Wanneer alle datastromen in kaart zijn gebracht spiegelt het team deze aan de AVG via een Gap-analyse. U vergelijkt  de huidige situatie met de gewenste situatie. Hieruit volgen maatregelen om de gaten in te vullen. In sommige gevallen zijn hiervoor al interne richtlijnen beschikbaar die u kunt updaten. In andere gevallen is het nodig om nieuwe regels op te stellen.

Elke gemeente verwerkt (zeer grote hoeveelheden) privacygevoelige data. U bent verplicht alle verwerkingen van persoonsgegevens te omschrijven in een intern register. Als u het verwerkingenregister opzet volgens de richtlijnen voldoet u aan de registratieplicht binnen de AVG.

3. Beleid vormen en in stand houden

Het verwerkingenregister geeft  inzicht in de verwerkte persoonsgegevens en verplicht u om na te denken over welke persoonsgegevens u opslaat, het doel daarvan, de bewaartermijn en de beveiliging ervan. Dit vormt de basis voor het maken van aanvullend beleid. Op basis van het register stelt u een privacy policy op, zowel voor de externe omgeving als voor uw eigen medewerkers. Deze policy stelt u ter beschikking aan alle betrokkenen. De policy heeft als doel de betrokkenen vooraf te informeren over de persoonsgegevens die u verzamelt en hen te wijzen op hun rechten. Meestal wordt een interne privacy policy opgenomen in het huishoudelijk reglement van een gemeente en beschikbaar gesteld op een intranet, zodat hij gemakkelijk is te raadplegen voor medewerkers.

Om ervoor te zorgen dat  medewerkers  de regels uit de privacy policy naleven, is het noodzakelijk dat de privacyregels gaan ‘leven’ voor de medewerkers. Het moet onderdeel uitmaken van de dagelijkse praktijk. Een Functionaris Gegevensbescherming ziet toe op naleving van de AVG. Een gemeente is verplicht om deze interne privacytoezichthouder aan te stellen. Bovendien is herhaalde  training nodig voor alle medewerkers die met persoonsgegevens werken. Als u uw medewerkers bewust maakt van  mogelijke privacyrisico’s in hun praktijk en dit combineert met een veilige inrichting van applicaties, veilige communicatiestromen en de inzet van veilige tools, dan heeft u grote stappen gezet richting een AVG-compliant gemeente.

Meer informatie

In ons uitgebreide document staan de benodigde stappen richting AVG-compliance. Het gaat dieper in op: het opstellen van een verwerkingenovereenkomst, het verkrijgen van toestemming voor het verwerken van persoonsgegevens, de te nemen beveiligingsmaatregelen en de meldplicht datalekken.

AVG

DOWNLOAD hier uw versie van het AVG stappenplan

Bereid uw gemeente voor op de handhaving van de AVG (GDPR). Wij hebben voor u een overzichtelijk stappenplan opgesteld dat u kunt volgen.

Voor het downloaden van het stappenplan bent u niet verplicht om uw gegevens in te vullen. Wilt u dat wij naar aanleiding van uw download contact met u opnemen, dan kunt u uw gegevens invullen.

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur. We reageren binnen 15 minuten.