Hoe weten we of we er klaar voor zijn?

Je zou minstens op de volgende vragen JA moeten kunnen antwoorden:

  • Hebben we in kaart gebracht welke persoonlijke gegevens we verwerken en voor welke doeleinden?

  • Kunnen we het verwerken van elke categorie van gegevens rechtvaardigen (dat wil zeggen: kunnen we de wettelijke basis noemen dat ons recht ondersteunt om dit te doen)?

  • Voorzien we informatie aan onze klanten/gebruikers over hoe we persoonlijke gegevens verwerken?

  • Zijn we ervan verzekerd dat de opgeslagen gegevens veilig zijn en niet toegankelijk voor onbevoegden?

  • Hebben we procedures om gegevens die we niet meer nodig hebben te vernietigen?

  • Weten we wat te doen als een individu beslist om zijn of haar rechten onder de AVG uit te oefenen, zoals het recht om een kopie van zijn of haar gegevens te krijgen?

  • Hebben we het niveau en de bron van risico in kaart gebracht aangaande hoe we gegevens verwerken? Hebben we stappen ondernomen om deze risico’s te beperken?

  • Zijn we ervan verzekerd dat iedereen in het bedrijf/organisatie weet wat de correcte procedure is voor het verwerken en beveiligen van persoonlijke gegevens?

  • Hebben we plannen gemaakt om regelmatig evaluaties uit te voeren van onze gegevensverwerking?