Checklist voor het up-do-date houden van het AVG-Proces

Vanaf 25 mei 2018 wordt de AVG (Algemene Verordening Gegevensbescherming) gehandhaafd en als het goed is heb je het proces al geborgd binnen je bedrijfsvoering. Belangrijk daarbij is om het proces jaarlijks up-to-date te houden. Neem geen risico’s, want het kan je bedrijf in grote problemen brengen.

Boetes blijken al behoorlijk te zijn uitgedeeld!


Enkele cijfers geven aan:

  • 22.000 datalekken zijn gemeld in 2018;
  • In de eerste helft van 2019 ontving de Autoriteit Persoonsgegevens (AP) 11.906 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand;
  • De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63%). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58%). Gemelde datalekken die 5.000 of meer personen raken, worden vaak (in 47% van de gevallen) veroorzaakt door hacking, malware en/of phishing;
  • € 460.000 boete is opgelegd aan een ziekenhuis;
  • 11.000 klachten zijn ingediend bij AP voor privacyschending;
  • 94% van de bevolking maakt zich zorgen over privacyschending.

De autoriteit persoonsgegevens (AP) controleert of de privacywet AVG wordt nageleefd. Dat gebeurt op drie manieren:

  • Steekproefsgewijs: AP gaat bij bedrijven, organisaties en verenigingen langs ter controle;
  • Na een klacht (van een lid of van een derde);
  • Bij een datalek: als persoonlijke gegevens terecht zijn gekomen bij onbevoegden of ‘op straat’ liggen. Bij een datalek moet je niet meteen denken aan gehackte computersystemen, maar ook aan een afgedrukte lijst met namen en adressen die is gaan rondslingeren of een serie e-mailadressen die per ongeluk aan iedereen is gestuurd.

Checklist voor jaarlijkse borging AVG-Proces

Om het je makkelijk te maken hebben wij een checklist opgesteld met punten die je minimaal jaarlijks moet doornemen en aanpassen.

  1. Loop je privacy policy door en check of alle gegevens nog kloppen;
    • Bewaartermijn en handel daarna;
    • Doeleinden (van welke partijen bewaar je persoonsgegevens en welke);
    • Omschrijving van verstrekking aan derden;
    • Foto- en videobeleid;
    • Cookiebeleid;
    • Beveiligingsmaatregelen;
    • Rechten;
    • Klachtenbeleid;
    • Overige
  2. Loop je lijst met verwerkersovereenkomsten door en check of er partijen bij zijn gekomen;
  3. Check of je website nog veilig is en je SSL-certificaat geldig;
  4. Zorg dat de nieuwste versie van je privacy policy, cookievermelding en je disclaimer op je site staan;
  5. Verander elk kwartaal je bedrijfswachtwoorden en bewaar ze veilig;
  6. Controleer of je virusscanner nog voldoet op je computer, telefoon en tablet;
  7. Maak regelmatig een backup;
  8. Bewaar je gegevens in een beveiligde (EU) cloud;
  9. Check of je de persoonsgegevens nog steeds volgens het proces en de bewaartermijn bewaart. Check dit voor je klanten, contactpersonen en potentiële klanten. Maak bijvoorbeeld een nieuw jaar aan en verwijder de oudere map volgens de bewaartermijn;
  10. Controleer of je footer met verwijzing naar je privacy policy (hyperlink) nog klopt in je e-mailadres;
  11. Controleer of de nieuwe medewerkers allen een geheimhoudingsverklaring ondertekend hebben en loop de lijst na;
  12. Controleer of alle betrokkenen een toestemmingsverklaring ondertekend hebben.  Check de lijst;
  13. Controleer het sleutelbeleid en check de sleutelbeheerlijst;
  14. Loop het verwerkingenregister met logboek datalekken na en maak een nieuw jaar aan;
  15. Mocht je nog mappen gebruiken met persoonsgegevens, check deze dan ook nog op de bewaartermijn en of deze veilig achter slot en grendel worden bewaard;
  16. Loop het AVG handboek/processchema door en check of er nog aanpassingen gedaan moeten worden.

Wanneer je bovenstaande vragen met gedegen inzicht en naar eer en geweten kunt beantwoorden, dan heb je het AVG-proces goed geregeld. Mocht je twijfelen of feedback willen hebben, neem dan contact op met SUCCES PLAN.

Wil je meer weten over BEDRIJFSPROCESSEN lees dan ook de voorgaande inspiratiebrieven:

  1. Tijd creëren en overview bewaken;
  2. Procesmanagement, de sleutel voor interne processen, marktpositie en klantwaarden!
  3. Checklist voor het up-to-date houden van het AVG-Proces;
  4. Risicomanagement als drijfveer voor groei!
  5. Leiderschap is het sturen en bewaken van processen, creativiteit en innovatie!
  6. Het bedrijfsproces afstemmen op de klantvraag;
  7. Effectief notuleren met resultaat voor iedereen!

Mis niets meer

Elke maand een wisselende inspiratiebrief met informatie, tips, ideeën, trends en ontwikkelingen gericht op ambitie, recruitment en bedrijfsprocessen? Schrijf je snel in via het inschrijfformulier.

Ook benieuwd hoe jouw bedrijfs- of afdelingsambitie omgezet wordt in haalbare doelen en gestructureerd uitgevoerd wordt? Neem dan contact op via het inschrijfformulier bij contact.