De invoering van de Algemene Verordening Gegevensbescherming (AVG) heeft bij veel organisaties voor onrust gezorgd terwijl de invoering volledig voorbij lijkt te zijn gegaan aan anderen. Beide situaties zijn zeer ongewenst!
Het negeren van de invoering is niet verstandig: iedereen kan een klacht bij de Autoriteit Persoonsgegevens (AP) indienen en deze heeft de verplichting de klacht op juistheid te verifiëren. Dat betekent dat elke organisatie kan worden geconfronteerd met een controle die in het gunstigste geval alleen enige tijd kost. Voldoet men niet aan de wetgeving, dan kunnen hoge boetes worden opgelegd.
Onrust is evenmin wenselijk, want voldoen aan de AVG is (zeker voor kleinere organisaties) helemaal niet zo moeilijk. Maar het gaat ook niet vanzelf! TIAG heeft hiervoor een eenvoudig stappenplan gebruikt en voldoet inmiddels volledig aan de AVG:
- De verwerking van persoonsgegevens is gedocumenteerd in het Verwerkingsregister.
- Een assessment is uitgevoerd om vast te stellen of een DPIA dient te worden uitgevoerd hetgeen niet het geval blijkt te zijn. Het assessment evenals de conclusie zijn gedocumenteerd.
- Vastgesteld is dat TIAG geen Functionaris voor gegevensbescherming benodigd. De onderbouwing en conclusie zijn gedocumenteerd.
- Omdat onze website niet door ons zelf wordt onderhouden, is een bewerkingsovereenkomst afgesloten met onze provider (Lexerim).
- Onze privacy verklaring is getoetst en aangepast ten aanzien van inzage, toestemming geven en intrekken. Ook is de link toegevoegd om een klacht te kunnen indienen bij de AP.
TIAG gaat zorgvuldig om met uw persoonsgegevens en is graag bereid onze kennis en ervaring te delen. Gebruik de zoek-functie (vergrootglas) op onze website om meer te lezen over de AVG en onze aanpak.