De Technische Universiteit Eindhoven scoorde recent slechts 1,3 uit 5 punten voor hun omgang met privacyregels. Het rapport was uitgevoerd door de Functionaris Gegevensbescherming. Hoewel er ook positieve punten zijn is het gebrek aan voldoende aandacht voor de privacywetgeving een zorgwekkende factor.
Ondernemers en organisaties kunnen leren van de uitdagingen waarmee de TU Eindhoven wordt geconfronteerd. Beantwoord de volgende vragen en geef jezelf een punt voor elke ja.
Beantwoord de vragen voor jouw organisatie:
1. Worden regelmatig trainingen over privacy gegeven aan alle medewerkers?
- Ja: 1 punt
- Nee: Begin met het opzetten van periodieke workshops of trainingssessies over privacybewustzijn voor alle medewerkers. Zorg ervoor dat ze op de hoogte zijn van de AVG-richtlijnen en de implicaties van gegevensbescherming in jullie organisatie.
2. Verkrijgt jouw organisatie actieve toestemming voordat je persoonsgegevens gebruikt?
- Ja: 1 punt
- Nee: Werk aan het verbeteren van toestemmingsprocedures. Zorg dat je duidelijk en expliciet om toestemming vraagt voordat je persoonsgegevens verwerkt of deelt.
3. Passen jullie sterke beveiligingsmaatregelen toe, zoals versleuteling, voor de bescherming van gegevens?
- Ja: 1 punt
- Nee: Start met het implementeren van versleutelingstechnieken voor het beschermen van gevoelige gegevens. Beoordeel ook de huidige beveiligingsmaatregelen en werk aan het verbeteren ervan.
4. Minimaliseren jullie het verzamelen van persoonsgegevens tot wat strikt noodzakelijk is voor de activiteiten?
- Ja: 1 punt
- Nee: Evalueer welke gegevens essentieel zijn voor jullie diensten en minimaliseer onnodige gegevensverzameling. Herzie je gegevensverzamelingspraktijken om te voldoen aan het ‘minimale gegevensbeginsel’.
5. Hebben jullie een duidelijk plan voor het geval van een datalek en handelen jullie volgens dit plan?
- Ja: 1 punt
- Nee: Ontwikkel een specifiek actieplan voor het omgaan met datalekken. Zorg ervoor dat alle medewerkers op de hoogte zijn van dit plan en train ze in de uitvoering ervan.
6. Zijn privacy en gegevensbescherming ingebouwd in de systemen en processen (Privacy by Design)?
- Ja: 1 punt
- Nee: Integreer privacy in alle ontwikkelingsfasen van systemen en processen. Werk samen met ontwikkelaars en privacy-experts om Privacy by Design principes te implementeren.
7. Nemen jullie actief verantwoordelijkheid voor de gegevens die jullie beheren?
- Ja: 1 punt
- Nee: Wijs duidelijk verantwoordelijkheden toe voor gegevensbeheer en zorg voor een duidelijke structuur voor het beheren van gegevens binnen de organisatie.
8. Checken jullie regelmatig of je nog steeds voldoet aan de AVG-wet en leg je dat ook vast?
- Ja: 1 punt
- Nee: Houd regelmatig de updates en wijzigingen bij. Zorg dat je een team of persoon hebt die verantwoordelijk is voor het volgen van veranderingen en deze implementeert.
9. Hebben jullie verwerkersovereenkomsten met alle partijen met wie jullie persoonsgegevens delen?
- Ja: 1 punt
- Nee: Stel overeenkomsten op die voldoen aan de AVG-richtlijnen, waarin de verantwoordelijkheden van beide partijen met betrekking tot gegevensbescherming duidelijk worden vastgelegd. Zorg ervoor dat deze overeenkomsten voldoen aan de wettelijke vereisten.
10. We gaan ervan uit dat jullie een privacy policy hebben. Is deze gecheckt in de laatste 6 maanden?
- Ja: 1 punt
- Nee: Controleer regelmatig of de privacy policy nog steeds voldoet aan de huidige wet- en regelgeving, en update deze zo nodig. Zorg er ook voor dat de policy overeenkomt met de manier waarop jullie gegevens verzamelen en verwerken. Je zult verbaasd zijn over dingen die ongemerkt gewijzigd zijn.
Tel nu al je punten op en bekijk wat voor jou geldt:
10 punten: Geweldig! Je hebt op alle fronten goed gescoord en bent uitstekend bezig met de bescherming van persoonsgegevens binnen jouw organisatie. Blijf zo doorgaan!
6 t/m 9 punten: Goed bezig! Je hebt al een solide basis gelegd voor gegevensbescherming. Identificeer de gebieden waar je nog kunt verbeteren en werk gestaag verder om de bescherming van gegevens te versterken.
3 t/m 5 punten: Je bent al begonnen, maar er is nog ruimte voor verbetering. Neem de tijd om je gegevensbeschermingspraktijken te evalueren en identificeer waar aanpassingen nodig zijn om te voldoen aan de AVG-normen.
Minder dan 2 punten: Er is werk aan de winkel. Het is essentieel om de bescherming van gegevens serieus te nemen. Identificeer de zwakke punten in je huidige aanpak en werk aan verbeteringen om te voldoen aan de AVG-richtlijnen.
Onthoud dat het waarborgen van gegevensbescherming een doorlopend proces is. Blijf leren, aanpassen en verbeteren om de privacy van gegevens in jouw organisatie te waarborgen. Het naleven van de AVG is niet alleen verplicht, maar toont ook respect voor de privacy van de mensen met wie je te maken hebt.
Kun je wel wat hulp gebruiken?
Probeer AVG-support.nl 30 dagen gratis
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.