Overige verplichtingen

De AVG verplicht u om persoonsgegevens te verwerken in overeenstemming met de algemene beginselen die in artikel 5 van de AVG genoemd worden. Om concreet invulling te kunnen geven aan artikel 5 moet u op grond van de AVG (afhankelijk van de concrete verwerkingen) tenminste de volgende maatregelen nemen:

  • u dient een register van verwerkingsactiviteiten bij te houden (‘de registerplicht’);
  • u dient onder bepaalde omstandigheden een Functionaris voor Gegevensbescherming (FG) aan te stellen;
  • u dient voorafgaand aan risicovolle verwerkingsactiviteiten een Privacy Impact Assessment (PIA) uit te voeren;
  • u dient de Autoriteit Persoonsgegevens onder bepaalde omstandigheden voorafgaand aan een nieuwe risicovolle verwerkingsactiviteit te raadplegen (‘de voorafgaande raadpleging’);
  • u dient bij het inrichten van verwerkingen rekening te houden met het principe van privacy door ontwerpen standaardinstellingen (‘privacy by design & default’);
  • u dient passende beveiligingsmaatregelen te nemen met het oog op de bescherming van persoonsgegevens;
  • u dient in het geval van een datalek melding te doen bij de Autoriteit Persoonsgegevens en onder bepaalde omstandigheden betrokkenen daarover te informeren;
  • u dient afspraken te maken met verwerkers.

Daarnaast dient er ook rekening gehouden te worden met rechten van betrokkenen:

  • de betrokkene heeft het recht op inzage in zijn gegevens. Als hij daarop een beroep doet, dan moet u hem een kopie verstrekken van alle gegevens die u over deze persoon verwerkt;
  • de betrokkene heeft vervolgens het recht op verbetering. Als hij terecht aangeeft dat zijn gegevens onjuist zijn, dan bent u verplicht die onjuiste gegevens te verbeteren;
  • de betrokkene heeft bovendien recht op verwijdering van zijn gegevens. Dat recht heeft hij wanneer u zijn gegevens onrechtmatig verwerkt, u wettelijk verplicht bent zijn gegevens te wissen, u de gegevens niet langer nodig heeft gelet op de doeleinden waarvoor ze verwerkt worden, de toestemming voor de verwerking wordt ingetrokken, hij bezwaar maakt tegen de verwerking van zijn gegevens of u de gegevens uitsluitend verwerkt voor direct-marketing doeleinden;
  • de betrokkene heeft daarnaast recht op overdraagbaarheid van zijn gegevens, ofwel dataportabiliteit. Dit houdt het recht in om gegevens beschikbaar gesteld te krijgen op zo’n manier dat hij die gegevens zelf weer makkelijk aan een andere organisatie kan doorgeven;
  • de betrokkene heeft ten slotte het recht van bezwaar tegen de verwerking van zijn gegevens op basis van een overheidstaak of op basis van een belangenafweging.
Start chatgesprek

Medewerkers zijn nu beschikbaar

Onze medewerkers zijn nu online om uw zakelijke vragen te beantwoorden. Vul de naam van uw organisatie in en klik op "Start chat" om een chatgesprek te starten.

Sorry, de chat is momenteel niet beschikbaar