Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. In vergelijking met de huidige Wet bescherming persoonsgegevens verkrijgt een organisatie op grond van de AVG meer verantwoordelijkheden en plichten. Dit betekent concreet dat uw organisatie (aanvullende) technische en organisatorische maatregelen moet nemen zodat persoonsgegevens van bijvoorbeeld uw relaties, klanten, maar ook die van uw medewerkers, in overeenstemming met de AVG worden verwerkt. Daarbij is het van belang dat u moet kunnen aantonen dat uw organisatie de maatregelen daadwerkelijk heeft geïmplementeerd, en dat deze regelmatig worden geëvalueerd en geactualiseerd. Tegelijkertijd heeft de Autoriteit Persoonsgegevens stevige bevoegdheden zoals de mogelijkheid om boetes op te leggen tot een bedrag van 20 miljoen euro.
Rapid AVG-compliance methodiek
Verhelst Advocatuur heeft de ‘Rapid AVG-compliance’ methodiek ontwikkeld. De kern van deze methodiek is dat er gebruik wordt gemaakt van door ons ontwikkelde gestandaardiseerde beleidsdocumenten en procedures. Denkt u hierbij aan een gestandaardiseerd corporatie privacybeleid, fit/gap analyse, implementatieplan, privacyverklaring, verwerkersovereenkomst, procedure melding datalekken en procedures in verband met de uitoefening van rechten van betrokkenen. De ‘Rapid AVG-compliance’ methodiek leidt ertoe dat uw organisatie snel en tijdig AVG-compliant is en blijft, en dat met een beperkte investering.
De Rapid AVG-compliance’ methodiek volgt de Plan, Do, Check & Act (PDCA) cyclus. In de Planfase wordt uw huidige privacybeleid in lijn gebracht met de AVG, en worden de voor de AVG noodzakelijke procedures en maatregelen opgesteld. Daarbij wordt gebruik gemaakt van gestandaardiseerde (beleids)documenten en procedures. In de implementatiefase (Do) begeleiden wij uw organisatie bij de implementatie van de procedures en maatregelen. Ook helpen wij bij het inventariseren en registreren van de persoonsgegevens die binnen uw organisatie worden verwerkt. Het door ons ontwikkelde en voor u veilig toegankelijke online verwerkingsregister zal specifiek voor uw organisatie worden ingericht. Daarnaast ondersteunen wij u bij het maken en vastleggen van afspraken met zogeheten ‘verwerkers’. Dit is bijvoorbeeld de leverancier van uw primaire systeem of een hostingbedrijf die persoonsgegevens van uw organisatie verwerkt. In de Checkfase helpen wij u bij het uitvoeren van de verplichte interne audit. Tenslotte zorgen wij ervoor dat procedures en maatregelen worden aangepast op grond van de bevindingen van de interne audit (Act).
Ten behoeve van woningcorporaties is de ‘Rapid AVG-compliance’ methodiek afgestemd op de CORA-processen.
Verhelst Advocatuur verleent onder meer de volgende diensten op het gebied van privacy en gegevensbescherming:
- Ondersteuning bij de implementatie van de Algemene verordening gegevensbescherming (AVG)
- Het opstellen en beoordelen van verwerkersovereenkomsten
- Het opstellen en implementeren van beleid met betrekking tot Meldplicht Datalekken
- Het uitvoeren van Privacy Impact Assessments (PIA)
- Het uitvoeren van privacy quickscans
- Het uitvoeren van privacy audits
- Advisering op het raakvlak privacy en E-business & internet
- Het inventariseren en melden van persoonsverwerkingen binnen organisaties
- Het ontwikkelen en implementeren van een ondernemingsbreed privacybeleid
- Het beoordelen en opstellen van (online) privacyverklaringen
- Het beoordelen en opstellen van interne internet en e-mail gedragscodes
- Advisering over grensoverschrijdend verkeer van persoonsgegevens