Veel kantoren zullen waarschijnlijk ook in de herfst van 2018 nog niet alle voorschriften van de AVG voor 100% hebben ingevuld. Denk alleen al aan het (meer) verantwoord omgaan met e-mail; dat zal nog veel voeten in de aarde hebben. Het is voor kantoren wel zaak om te kunnen aantonen dat ze serieus en voortvarend met privacy bezig zijn. Een goede ICT-beveiliging is essentieel, maar daarnaast zijn ook andere elementen belangrijk, zoals:

  • het opstellen van een privacybeleid en een privacyverklaring;
  • het regelen van de – onderhand roemruchte – verwerkersovereenkomsten met (sub)verwerkers en cliënten ;
  • het invullen van een verwerkingsregister van persoonsgegevens waarin allerlei aspecten van de vastlegging van persoonsgegevens rond bedrijfsprocessen en informatiestromen worden gedocumenteerd.

Tip
Neem in het verwerkingsregister ook een kolom ‘aandachtspunten’ op. Op basis hiervan kun je vervolgens een actieplan opstellen voor verdere stappen.

Altijd op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied?
Schrijf je dan nu in voor onze e-mail nieuwsbrief

Schrijf mij in voor de nieuwsbrief