Verwerkersovereenkomst na de invoering van de AVG

Verwerkersovereenkomst een jaar na de invoering van de AVG

Maak de balans op. Een jaar na de invoering van de AVG kost de huidige werkwijze om privacygevoelige gegevens te beschermen jullie vooral veel tijd. Neem de verwerkingsovereenkomst, softwarepakketten en het privacybeleid opnieuw onder de loep.

Stap 1: Minder data is meer tijd

Des te minder gegevens je binnen jouw organisatie hebt, des te kleiner de kans dat het misgaat. 

  1. Stap over op een digitale omgeving: dit scheelt talloze kopieën en losslingerende documenten. Print alleen het strikt noodzakelijke en vraag informatie bij voorkeur digitaal op. Ook voor de jurist die documenten gedrukt moet presenteren in de rechtbank.
  2. Bepaal wat je verwerkt: Is een geboortedatum of burgerservicenummer noodzakelijk?
  3. Bepaal hoe je informatie verwerkt: Kies een overkoepelende software-oplossingen waar al jullie huidige systemen aan gekoppeld kunnen worden.
  4. Geef de juiste personen bevoegdheid: niet iedereen hoeft bij de administratie of acquisitie te kunnen. Wanneer zij toch een document moeten inzien geef je tijdelijke bevoegdheid tot bekijken. De termijn verloopt automatisch.

Stap 2: Herzie de verwerkersovereenkomst

Neem de verwerkersovereenkomst ieder jaar onder de loep. Verwerk nieuwe inzichten en controleer of de overeenkomst op alle punten voldoet aan de AVG. 

  1. Beveiliging op 1: De keuze voor een dossiermanagementsysteem dat draait op een Nederlands datacenter, kan een slimme beveiligingsoverweging zijn. Deze cloudoplossingen zijn veiliger en beter toegankelijk dan een eigen server of fysiek archief.
  2. Herzie de afspraken met sub-verwerkers: Gaan zij met dezelfde zorg om met gegevens? Stel eventueel nieuwe eisen op en laat hen een verklaring ondertekenen.
  3. Functionaris Gegevensbescherming: Overweeg deze alsnog in te huren of aan te nemen.
  4. Regel tijdige verwijdering: In een slim DMS geef je per document aan tot welk termijn het bewaard moet worden.
  5. Onderzoek of de verantwoordelijke voor het melden van een datalek aan de Autoriteit Persoonsgegevens nog steeds bij jullie werkt en nog altijd de juiste keuze is.

Stap 3: Maak een lijst

Creëer een excel waarin je alle verwerkingen kunt bijwerken. Schrijf de volgende zaken op:

  1. Naam van de cliënten waarvoor je gegevens verwerkt
  2. De verwerkingen die je uitvoert per cliënt
  3. Of de gegevens buiten Europa gedeeld worden

Werk als team. De afgelopen tijd is vooral gebleken dat de ene collega wat nauwkeuriger met de regels omgaat dan de ander. Redenen voor een AVG-opfristraining en het kiezen van een slim DMS dat de interne uniformiteit eenvoudiger maakt.

NEEM CONTACT OP

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *