Ontdek het AVG-Programma. Wij helpen je snel aan de privacywetgeving te voldoen. Start 30 dagen zonder kosten.
Wil jij je bedrijf beschermen tegen boetes en reputatieschade? Maak kennis met AVG-Programma! Dit online portaal begeleidt je stap voor stap door alle AVG-aandachtspunten met behulp van video’s en voorbeelden. Je krijgt ook toegang tot alle juridische documenten die je nodig hebt om aan de wet te voldoen. Zo kun jij erop vertrouwen dat je AVG OK bent!
Alles wat je binnen de AVG-wet geregeld moet hebben is onder te verdelen in vier hoofdgebieden.
Je bent verplicht een aantal zaken juridisch vast te leggen en aantoonbaar te maken. Denk daarbij aan een uitgebreid overzicht van wat je als organisatie doet met persoonsgegevens maar ook aan een heldere procedure over hoe je omgaat met verzoeken van betrokkenen. Bovendien is het juridisch ook belangrijk dat je een duidelijk doel en een grondslag hebt voor de verwerking van persoonsgegevens. Daarnaast is het belangrijk dat je beschikt over geheimhoudingsverklaringen, een privacy statement en verwerkersovereenkomsten met bijvoorbeeld je boekhouder en IT-partner. Ook moet je kunnen aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking. Kortom, je moet juridisch veel regelen.
Je moet de nodige organisatorische maatregelen treffen om de verwerking van persoonsgegevens goed te beveiligen. Denk daarbij aan duidelijke procedures en werkwijzen, bijvoorbeeld op het gebied van bewaartermijnen en het inventariseren en beheersen van privacy risico’s (privacy by design, Data Protection Impact Assessments en doorgifte van persoonsgegevens naar buiten de EU). Procedures zijn ook nodig om vast te leggen (en bij te houden) welke medewerkers toegang hebben tot bepaalde gegevens. Maar denk ook aan procedures voor het testen van beveiligingsmaatregelen, regelmatige controle van de logbestanden en het opstellen van een protocol voor de afhandeling van datalekken en beveiligingsincidenten. Alle procedures kun je vastleggen in een privacybeleid.
Op ICT gebied moet je veel regelen, bijvoorbeeld ervoor zorgen dat je software- en virusscanners altijd up-to-date zijn en dat bepaalde systemen met persoonsgegevens alleen toegankelijk zijn via tweetrapsverificatie. Denk ook aan het pseudonimiseren van persoonsgegevens en het zorgen voor veilige back-ups om de door jouw verwerkte persoonsgegevens te beschermen tegen verlies of ransomware. Bedenk daarbij dat dit een continu proces is; je moet blijven monitoren of de genomen beveiligingsmaatregelen nog adequaat zijn. Welke maatregelen je precies treft en hoe je dit allemaal binnen je eigen organisatie regelt, moet beschreven zijn in een informatiebeveiligingsbeleid.
Beveiliging en bescherming van persoonsgegevens begint bij je medewerkers. Zij hebben direct toegang tot gevoelige informatie en werken dagelijks met persoonsgegevens. Ze vormen de eerste verdedigingslinie tegen mogelijke inbreuken op de privacy. Je medewerkers moeten weten wat van hen wordt verwacht en op de hoogte zijn van belangrijke eisen van de AVG en van de juridische, technische en organisatorische maatregelen die binnen jouw organisatie zijn opgesteld. Ook moeten zowel bestaande als nieuwe medewerkers regelmatig getraind worden in privacy- en beveiligingsbewustzijn. Menselijke fouten, zoals het per ongeluk versturen van gevoelige informatie naar de verkeerde ontvanger of het gebruik van zwakke wachtwoorden, kunnen leiden tot datalekken en privacy-incidenten.
Jouw klanten moeten erop kunnen vertrouwen dat je zorgvuldig met hun persoonsgegevens omgaat. Met het AVG OK-vignet laat je dat zien! Het vignet is gratis voor gebruikers van AVG-Programma die het stappenplan hebben doorlopen en aan een aantal voorwaarden voldoen.
Ervaar zelf hoe het AVG-Programma werkt. Maak direct een gratis proefaccount aan.
Het AVG-Programma is een online tool met een overzichtelijk stappenplan inclusief uitlegvideo’s. Aan de hand van de stappen doorloop je alle onderdelen van de AVG. Elke stap heeft een duidelijke uitlegvideo en instructies. Ook de juridische documenten die je nodig hebt zitten erbij. In het AVG-Programma vind je geen ingewikkelde juridische termen, maar makkelijke invulvelden, voorbeelden en modelcontracten. Heb je vragen, dan bel je de helpdesk. Die is inbegrepen in het abonnement.
Door de AVG heb je verplichtingen bij het verwerken van persoonsgegevens. Het opvallende aan de AVG-wet is dat je ook moet vastleggen wat je doet met persoonsgegevens. Met AVG-Programma sla je twee vliegen in één klap: 1. Je doorloopt het stappenplan en geeft direct aan hoe de verwerking van persoonsgegevens in jouw organisatie geregeld is. 2. Als je klaar bent zorgt het programma ervoor dat alles automatisch wordt vastgelegd in jouw persoonlijke AVG-Verklaring. Uiteindelijk ben je natuurlijk zelf verantwoordelijk voor het voldoen aan de AVG.
Elke organisatie is verplicht verantwoording af te leggen over de verwerking van persoonsgegevens, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt. Dat betekent dat je moet kunnen aantonen dat je allerlei zaken goed hebt geregeld en vastgelegd. Denk daarbij aan rechtmatigheid, transparantie, doelbinding, dataminimalisatie, bewaartermijnen en juistheid van de persoonsgegevens. Maar bijvoorbeeld ook dat je de juiste technische en organisatorische maatregelen hebt genomen om persoonsgegevens te beveiligen. Je kunt natuurlijk zelf een document maken waarin je dat beschrijft. Maar als je het AVG-Programma gebruikt, kun je een AVG-verklaring opvragen die automatisch wordt samengesteld op basis van wat je hebt ingevuld. Superhandig!
Nee. Alles wordt in begrijpelijke taal uitgelegd. Mocht je er toch niet uitkomen dan nodigen we je graag uit om deel te nemen aan een van de invulsessies, of te bellen met de helpdesk. Leuk weetje: bij het schrijven van het stappenplan is een kinderboekenschrijver betrokken. Juist om ervoor te zorgen dat het voor iedereen makkelijk te begrijpen is.