Hierbij een simpel stappenplan:
1) Wie heeft de meeste kennis van de (persoons)gegevens die worden verwerkt?
2) Die perso(o)n(en) brengen dit in kaart o.b.v. de eisen die worden gesteld aan het ‘Register van verwerkingsactiviteiten’ (https://lnkd.in/eize5XF) én stellen vast of en op welke ‘grondslag’ deze gegevens mogen worden verwerkt (zoals ‘gerechtvaardigd belang’, ‘uit overeenkomst’ of bijvoorbeeld ‘gegeven toestemming’);
3) stel dit Register van verwerkingsactiviteiten op en pas je Privacyverklaring erop aan;
4) check of je verplicht bent een ‘Data protection impact assessment’ te doen of een ‘Functionaris voor de gegevensbescherming’ aan te stellen;
5) laat je gegevens door een derde ‘verwerken’ (zonder dat die derde die gegevens voor een eigen doel gebruikt)? Stel dan een Verwerkersovereenkomst op met die partij en tenslotte;
6) blijf continu alert op je verantwoordelijkheid de persoonsgegevens veilig en doelmatig te gebruiken en meld datalekken.
Loop je vast bij één van deze stappen of heb je hulp nodig bij het opstellen van de noodzakelijke documenten; neem vooral even contact op!