De algemene verordening gegevensbescherming heeft al veel controverses opgeleverd, en een van de grootste is zeker welke procedures en documenten vereist zijn.
Hieronder vindt u een lijst met AVG-procedures en documentatie die vereist is als u volledig AVG-compliant wilt zijn:
- Beleid inzake bescherming van persoonsgegevens
Dit is een document op het hoogste niveau voor het beheren van de privacy in uw bedrijf, waarin wordt beschreven wat u wilt bereiken en hoe.
- Privacyverklaring
Dit document (dat ook op uw website kan worden gepubliceerd) legt in eenvoudige bewoordingen uit hoe u persoonsgegevens van uw klanten, websitebezoekers en anderen verwerkt.
- Privacyverklaring voor werknemers
Legt uit hoe uw organisatie persoonlijke gegevens van uw werknemers gaat verwerken (waaronder financiële, gezondheids- of strafregisters, enz.).
- Beleid voor het bewaren van gegevens
Beschrijft het proces om te beslissen hoe lang een bepaald type persoonlijke gegevens zal worden bewaard en hoe deze veilig zullen worden vernietigd.
- Schema voor het bewaren van gegevens
Geeft een overzicht van al uw persoonlijke gegevens en beschrijft hoe lang elk type gegevens zal worden bewaard.
- Toestemmingsformulier betrokkene
Dit is de meest gebruikelijke manier om toestemming te krijgen van een betrokkene om zijn / haar persoonsgegevens te verwerken. Wanneer kinderen ouderlijke toestemming moeten krijgen.
- DPIA-registratie
hier legt u alle resultaten van uw gegevensbeschermingseffectbeoordeling vast.
- Verwerkersovereenkomst
Dit document heeft u nodig om de gegevensbescherming met een verwerker of een andere leverancier te regelen.
- Reactie- en meldingsprocedure bij datalekken
Hier wordt beschreven wat u voor, tijdens en na een datalek moet doen.
- Register Datalekken
hier registreert u al uw datalekken.
- Meldingsformulier voor gegevensinbreuken aan de toezichthoudende autoriteit
in het geval u een datalek heeft, moet u de toezichthoudende autoriteit op een formele manier op de hoogte stellen.
- Formulier voor het melden van gegevensinbreuken aan de betrokkenen
in het geval van een gegevensinbreuk heeft u de onaangename plicht om de betrokkenen op een formele manier te informeren.