GDPR / Checklist
mr. P. Mourik, Van den Herik & Verhulst Advocaten
Verwerkersovereenkomsten, besteed aandacht aan:
– Verdeling aansprakelijkheid bij schade/boetes Autoriteit Persoonsgegevens (AP)
– Doorgifte aan derden / derde landen
– Controlemogelijkheid op beveiligingsmaatregelen
Procedure datalekken, te verdelen in:
– Interne meldingsplicht door werknemers (in arbeidsovereenkomst, personeelshandboek)
– Werkwijze melden/opschalen in de organisatie
– Eventuele Cyberverzekering
Register verwerkingsactiviteiten
– Verplicht bij:
o >250 werknemers
o Risicovolle of structurele verwerkingen (interpretatie, onduidelijk wat hieronder valt)
o Verwerking bijzondere persoonsgegevens
Functionaris Gegevensbescherming (FG)
– Verplicht bij:
o Overheid
o Stelselmatige observatie (monitoren/profileren/persoonlijke advertenties)
o Grootschalige verwerking bijzondere persoonsgegevens
Data Protection Impact Assessment (DPIA), ook wel gegevensbeschermingseffectbeoordeling
– Bij verwerkingen met hoog risico (nieuwe technologieën)
Overzicht inbreuken beveiliging / datalek
– Alle lekken
– Gevolgen
– Genomen maatregelen/preventie
Bewaartermijnen
– Art. 5 I(e): geen harde termijn, moet door onderneming geregeld worden. Aansluiting bij wettelijke verjaringstermijnen, fiscale bewaartermijnen of oude Vrijstellingsbesluit
Informatieverstrekking aan betrokkenen
– Beknopt, transparant, begrijpelijk (privacy statement op website/intranet)
o Identiteit, contactgegevens
o Eventuele FG
o Doeleinden verwerking (+ toelichting indien gerechtvaardigd belang)
o Evt. ontvangers van gegevens (+ grondslag of wettelijke verplichting)
o Doorgifte naar derde land
o Bewaartermijn
o Recht op inzage
o Recht op intrekking toestemming
o Klachtrecht bij AP
Rechten betrokkenen
– Procedure voor recht van inzage, vergetelheid, rectificatie of overdraagbaarheid
Presentatie donderdag 17 mei
Download de presentatie hier->>> te klikken.
CSI – Privacy sessie mei Rotterdam
Download de presentatie hier->>> te klikken.