AVG Toolkit

Legitimate Interest treedt op als de andere rechtsgrondslagen niet van toepassing zijn. Als organisatie moet je bepalen op welke rechtmatige grondslag je je beroept om ervoor te zorgen dat je voorgestelde verwerking rechtmatig is. Deze checklist helpt je om te beoordelen of je het legitieme belang kunt inroepen voor een specifieke verwerkingsactiviteit.

Als u een derde partij inschakelt voor de verwerking van persoonsgegevens, zoals een accountant of een marketingbedrijf, moeten de verantwoordelijkheden worden vastgelegd en geregeld in een verwerkersovereenkomst. Maar hoe stelt u zo’n verwerkersovereenkomst op? Wat moet u opnemen? En waar moet u nog meer aan denken? Met behulp van onze verwerkersovereenkomst checklist bieden wij u de tools om een solide verwerkersovereenkomst op te stellen en ervoor te zorgen dat uw afspraken met gegevensverwerkers duidelijk zijn geregeld.

Organisaties die op structurele wijze persoonsgegevens verwerken, zijn volgens de AVG verplicht om een register van verwerkingsactiviteiten bij te houden. Maar wat is een register van verwerkingsactiviteiten? En wat moet het volgens de AVG bevatten? In deze checklist sommen we de belangrijkste zaken voor u op en leggen we uit hoe u de wettelijk vereiste onderdelen implementeert.

In het geval van een datalek is het belangrijk dat u als organisatie weet welke stappen u moet nemen, wanneer u dat moet doen en aan wie u een datalek moet melden. Deze stappen worden beschreven in een protocol voor datalekken, zodat u de gevolgen van een datalek gecontroleerd kunt aanpakken. Maar hoe stel je zo’n protocol op?