Compliance en AVG

AVG en compliance zijn onlosmakelijk met elkaar verbonden. En de AVG is sinds 25 Mei 2018 van kracht. Hoe zorg je er nu voor dat je als bedrijf compliant bent? Een advocaat kan je daarbij helpen. Sander Derksen is advocaat compliance en begeleidt, adviseert en ondersteund bedrijven met het inrichting van een goed systeem.

Wat is de impact van AVG?

De impact van de AVG op een bedrijf is altijd zeer specifiek. Het ene bedrijf verwerkt nu eenmaal meer persoonsgegevens dan het andere. Als bedrijf zul je antwoord moeten geven op een belangrijke vraag: Welke persoonsgegevens verzamelen we binnen het bedrijf en hoe dienen we daarmee om te gaan? Op het moment dat je een groot bedrijf met diverse afdelingen hebt dan zal de impact groter zijn ten opzicht van een klein bedrijf. 1 punt blijft overeind: iedereen zal eraan moeten voldoen. Doe je dat niet dan loop je kans op een boete. Boetes van 20 miljoen of 4% van de totale, wereldwijde jaaromzet zijn mogelijk.

Stappenplan AVG

AVG is voor veel bedrijven nog redelijk complex. Wat houdt het nu precies in maar nog belangrijker: waar moet in de praktijk nu precies aan voldoen? Een stappenplan biedt houvast.

  • 1: Bewustwording. Zorg ervoor dat relevante mensen in uw organisatie op de hoogte zijn van de nieuwe privacyregels.
  • 2: Rechten van betrokkenen. Mensen waarvan u gegevens verzameld krijgen meer en verbeterde privacyrechten.
  • 3: Overzicht verwerkingen. Breng uw gegevensverwerkingen in kaart.
  • 4: Data protection impact assessment. DPIA is onder bepaalde omstandigheden verplicht.
  • 5: Privacy by design & privacy by default.
  • 6: Functionaris gegevensbescherming. Sommige organisaties hebben een verplichting om een FG aan te stellen.
  • 7: Meldplicht datalekken. Je dient datalekken te documenteren.
  • 8: Bewerkersovereenkomsten. Bekijk bestaande contracten en pas daar waar nodig aan.
  • 9: Leidende toezichthouder. Vestigingen in meerdere EU-lidstaten. Je hebt nog maar te maken met 1 privacytoezichthouder.
  • 10: Toestemming. Vraag toestemming voor gegevensverzameling en zorg dat mensen die toestemming makkelijk in kunnen trekken.

Externe compliance officer nodig?

Heeft de AVG een grote impact op uw organisatie? Dan kan het verstandig zijn om een externe compliance officer in te schakelen. Sander Derksen is advocaat compliance en heeft veel kennis van de AVG. Hij legt je graag uit hoe je als organisatie kunt voldoen aan de AVG. Waarbij hij u uiteraard totaal kan ontzorgen.

Contact

Binnen Liebrand Ruijs advocaten is Sander Derksen actief op het gebied van compliance. Wil je als bedrijf graag een externe compliance officer inschakelen? Neem dan contact op met Sander.