Om dergelijke ingrijpende gevolgen dan wel maatregelen van de toezichthouder te voorkomen, is het voor uw onderneming of instellingen van belang om over een privacy beleid te beschikken teneinde aan AVG te voldoen. Alvorens over te gaan tot samenstelling van een privacy beleid, is het belangrijk om te inventariseren hoe uw onderneming of instelling in het kader van privacy ervoor staat. Daarom heeft Law & More het volgende stappenplan opgesteld:
• Stap 1: Breng in kaart welke persoonsgegevens u verwerkt
• Stap 2: Stel vast wat het doel en de grondslag voor gegevensverwerking is
• Stap 3: Bepaal hoe de rechten van betrokkenen gewaarborgd worden
• Stap 4: Evalueer of en op welke wijze u toestemming vraagt, krijgt en registreert
• Stap 5: Bepaal of u verplicht bent een Data Protection Impact Assessment uit te voeren
• Stap 6: Bepaal of u een Functionaris voor Gegevensbescherming aan moet stellen
• Stap 7: Stel vast hoe uw onderneming omgaat met datalekken en de meldplicht
• Stap 8: Controleer uw verwerkersovereenkomsten
• Stap 9: Bepaal onder welke toezichthouder uw organisatie valt
Wanneer u deze analyse heeft verricht, dan kan worden bepaald welke risico’s op overtreding van de privacywetgeving zich voordoen binnen uw onderneming. Daarop kan voorts in uw privacy beleid worden geanticipeerd. Bent u op zoek naar ondersteuning in dit proces? Neem dan contact op met Law & More. Onze advocaten zijn deskundig op het gebied van privacy recht en kunnen uw onderneming of instelling bijstaan met de volgende diensten:
- Het adviseren en het beantwoorden van uw juridische vragen: wanneer is er bijvoorbeeld sprake van een datalek en hoe gaat u daarmee om?
- Het analyseren van uw gegevenswerking aan de hand van de doelen en grondslagen uit de AVG en vaststellen van specifieke risico’s: voldoet uw onderneming of instelling aan de AVG en welke juridische maatregelen moet u eventueel nog nemen?
- Het opstellen en beoordelen van documenten, zoals uw privacy beleid of verwerkersovereenkomsten.
- Het uitvoeren van Data Protection Impact Assessments.
- Het bijstaan in juridische procedures en in handhavingstrajecten door de AP.