Is er een officiele methode voor het implementeren van de AVG

Er komt veel bij kijken wanneer een bedrijf of organisatie persoonlijke data verwerkt. Daarom is de AVG niet een “one-size-fits-all” checklist van implementatie-maatregelen.

In algemene termen biedt de AVG individuen (of “datasubjecten”) bepaalde rechten, en je moet er zeker van zijn dat je aan deze rechten tegemoet kan komen. Op het basisniveau moet je het reilen en zeilen kennen van de persoonsgegevens die je verwerkt en weten hoe je het verwerkt, en beoordelen welke risico’s dit heeft voor datasubjecten. Algemeen gezien geldt dat hoe hoger het risico, hoe meer je dient te investeren in gegevensbescherming; als je bijzondere persoonsgegevens (gerelateerd aan gezondheid, geaardheid, enz.) of betalingsdetails bewaart, heb je een grotere verantwoordelijkheid om deze te beschermen dan wanneer je gegevens bezit over schoenmaten.

Om er zeker van te zijn dat je organisatie voldoet aan de AVG, moet je starten met het beoordelen van je huidige datapraktijken en procedures (breng je datastroom in kaart), evalueer ze en pas deze aan als nodig om te voldoen aan de AVG. Documenteer je redeneringen en acties, en controleer en herzie je beleid regelmatig