Stappenplan Algemene verordening gegevensbescherming

Om tijdig en binnen budget de nodige maatregelen te implementeren adviseren wij u gebruik te maken van een stappenplan dat er op hoofdlijnen als volgt uitziet.

I. Wijs iemand aan die verantwoordelijk is voor de implementatie van de Algemene verordening gegevensbescherming (‘AVG’). Kies iemand met voldoende senioriteit en zeggenschap.

II. Inventariseer welke persoonsgegevens u verwerkt. Neem de dagelijkse praktijk als vertrekpunt. Welke gegevens worden verwerkt? Met welk doel? Met welke middelen? Hoe zit het met beveiliging? Met wie worden de gegevens gedeeld (intern en extern)? Wanneer en hoe worden de gegevens vernietigd?

III. Breng de wettelijke en contractuele plichten in kaart. Welke eisen stelt de AVG aan de verwerking van de gegevens? Gelden er daarnaast nog sectorspecifieke of anderszins specifieke eisen? Welke verplichtingen hebt u contractueel? In hoeverre kunt u contracten aanpassen?

IV. Bepaal uw ambitieniveau. Hoe belangrijk acht u de zorgvuldige verwerking van persoonsgegevens? Waarom? Hoeveel tijd en energie wenst u ervoor vrij te maken? Is het een noodzakelijk kwaad of een kans om u te onderscheiden.

V. Stel de benodigde processen, standaarden en handleidingen vast. Welke processen dienen er in acht genomen te worden om de geïnventariseerde plichten tegen het licht van uw ambities te verwezenlijken? Hoe zorgt u ervoor dat processen goed verlopen? Welke afspraken maakt u met externe partijen? Welke instructies geeft u uw personeel?

VI. Actualiseer uw contracten. Welke afspraken heeft u met klanten, toeleveranciers en personeel? Op welke punten dienen deze contracten te worden aangepast? Welke teksten gaat u hiervoor gebruiken? Op welke wijze gaat u de wijzigingen doorvoeren? Gelden daarbij nog bepaalde wettelijke en/of contractuele restricties?

VII. Train uw personeel. Vertel u personeel welke verplichtingen er gelden en wat uw ambities zijn. Zorg ervoor dat iedereen weet wat hem of haar te doen staat en waarom bepaalde regels worden ingevoerd. Bij wie kan men terecht met vragen.

VIII. Controleer periodiek of uw praktijk nog aansluit bij uw ambitie. Zowel uw praktijk als het wettelijk kader zullen in de loop van de tijd wijzigen. Op welke momenten stelt u vast of uw ambitie nog steeds in de pas loopt met uw praktijk?

Desgewenst voorzien we u graag van een meer gedetailleerde versie van dit plan en de benodigde kennis, ondersteuning en ervaring om er succesvol uitvoering aan te geven. Benieuwd naar onze methodiek, kennis en referenties?

Maak vrijblijvend een afspraak met Huub de Jong of Tom de Wit.