Bel Ons: (+31) 651-191-613

Belangrijk: documentatie en privacywetgeving

wanneer uw organisatie persoonsgegevens verwerkt (of laat verwerken) moet u een interne administratie bijhouden. U moet kunnen aantonen waarom u die gegevens verwerkt, wat het doel van die verwerking is,  hoe u gegevens deelt en hoe u die gegevens bewaart. hiervoor bieden wij privacywetgeving 2018 verenigingen en privacywetgeving 2018 uitleg

Waar moet ik op focussen?

Bij de documentatieplicht gaat het vooral om het bijhouden van interne records over welke gegevens u in uw organisatie verwerkt. Een dergelijk “Register van verwerkingsactiviteiten” is misschien wel de belangrijkste maatregel om de Autoriteit Persoonsgegevens er van te kunnen overtuigen dat u persoonlijke gegevens van mensen behandelt in overeenstem­ming met de AVG.

Artikel 30 AVG beschrijft de informatie die u moet documenteren inclusief het doel van die verwerking, om welke categorieën van persoonsgegevens het gaat en wie ontvangers zijn van persoonsgegevens.

Uw verwerkingsactiviteiten moeten schriftelijk worden gedocumenteerd en u had er volgens de AVG voor moeten zorgen dat dit voor 25 mei 2018 klaar was. Overigens zal de Autoriteit Persoonsgegevens niet bij iedereen direct op de stoep staan. Met een paar basale maatregelen voldoet u aan de minimumeisen van de AVG. Wij kunnen u daar bij helpen.

Moeten alle organisaties verwerkingsactiviteiten vastleggen?

De meeste organisaties moeten hun verwerkingsactiviteiten tot op zekere hoogte documenteren. Daarbij hebben gegevensverantwoordelijken (in het Engels: controllers) en gegevensverwerkers (ICT-dienstverleners) hun eigen documentatieverplichting. Controllers moeten echter uitgebreider documenteren dan gegevensverwerkers.

Organisaties met 250 of meer werknemers moeten al hun verwerkingsactiviteiten documenteren. In de praktijk komt het er echter op neer dat alle organisaties die gebruik maken van computerprogramma’s voor personeel- en relatiebeheer, financiele administratie of bijvoorbeeld toegangscontrole hun administratie AVG-conform (‘compliant’) moeten inrichten.

Ook als de AVG die eis niet direkt stelt zullen medewerkers, relaties en klanten vragen om een correcte verwerking van hun persoonsgegevens. Het is daarom verstandig dat elke organisatie, groot of klein, de verwerking van persoonsgegevens AVG-conform inricht. Dit is een kwaliteitseis die marketing technisch van net zo’n groot belang is als het voldoen aan een ISO of NEN norm.

AVG-basis documentatiepakket

Vooral voor kleinere organisaties betekent de AVG documentatie-eis een grote belasting. Wij hebben een basis documentatie pakket samengesteld dat kleinere organisaties helpt om te voldoen aan de eisen van de AVG.

Het DIL AVG documentatiepakket omvat de volgende onderdelen:

  • de uitgangspunten hoe uw organisatie omgaat met de AVG;
  • een eenvoudige Privacy Verklaring, waarin betrokkenen lezen wat hun rechten zijn;
  • een register waarin staat welke persoonsgegevens uw organisatie verwerkt en waar die gegevens te vinden zijn (Excel);
  • mondelinge instructie over het gebruik.


Ik ben geïnteresseerd in het documentatiepakket. Neem contact op!

Sluit Menu

Op de hoogte blijven over privacy en gegevensbescherming?

Schrijf in op onze nieuwsbrief: