De Algemene Verordening Gegevensbescherming (AVG) geldt voor vrijwel elke organisatie die persoonsgegevens verwerkt van EU-inwoners. Niet voldoen kan leiden tot hoge boetes en reputatieschade.
Beantwoord 4 vragen en ontdek direct waar de risico's liggen.
Verwerkt uw organisatie persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct of indirect naar een persoon te herleiden zijn: namen, e-mailadressen, IP-adressen, locatiedata, etc.
Ja, van klanten en/of medewerkers
Wij verwerken namen, contactgegevens, financiele gegevens of andere persoonsdata
Ja, maar minimaal
Alleen interne medewerkergegevens of zakelijke contacten
Ik weet het niet
Ik weet niet zeker welke persoonsgegevens wij verwerken
Heeft u de vereiste AVG-documentatie op orde?
De AVG verplicht organisaties tot het bijhouden van een verwerkingsregister en het beschikken over een actueel privacybeleid.
Ja, beide aanwezig
Wij hebben een verwerkingsregister en een actueel privacybeleid op onze website
Gedeeltelijk
Een van beide is aanwezig of moet worden bijgewerkt
Nee of weet ik niet
Wij hebben geen verwerkingsregister of privacybeleid, of weten het niet
Heeft u verwerkersovereenkomsten met uw leveranciers?
Deelt u persoonsgegevens met externe partijen (cloudopslag, boekhoudsoftware, e-mailproviders, HR-systemen)? Dan bent u verplicht verwerkersovereenkomsten te sluiten.
Ja
Wij hebben met alle relevante leveranciers een verwerkersovereenkomst
Gedeeltelijk of in behandeling
We zijn hier mee bezig of hebben dit bij sommige leveranciers
Nee of weet ik niet
Wij hebben geen verwerkersovereenkomsten of weten niet of dit nodig is
Heeft u procedures voor datalekken en privacyrechten?
Bij een datalek moet u dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Betrokkenen hebben rechten: inzage, correctie en verwijdering van hun gegevens.
Ja, alles geregeld
Wij hebben een datalekmeldprocedure en kunnen verzoeken van betrokkenen afhandelen
Gedeeltelijk
Sommige procedures zijn aanwezig maar niet alles is gedocumenteerd
Nee
Wij hebben geen procedures voor datalekken of verzoeken van betrokkenen