AVG compliant maken
Alle organisaties die persoonsgegevens verwerken moeten voldoen aan de AVG.
De AVG geldt voor bedrijven, maar ook bijvoorbeeld voor verenigingen, stichtingen, sportclubs, zorginstellingen en scholen.
Klantgegevens van bedrijven die alleen zakelijke klanten bedienen vallen niet onder het begrip persoonsgegevens. De AVG geldt hiervoor niet. Personeelsgegevens zijn wel weer persoonsgegevens dus hiervoor dien je de maatregelen uit de AVG te nemen.
Wij helpen organisaties om op een efficiënte wijze te voldoen aan de AVG
Onze aanpak:
Wij komen eerste bij jouw organisatie langs voor een intake gesprek. Hierin kijken we onder andere welke gegevens jullie vastleggen, of er bewaartermijnen zijn vastgesteld, waar de gegevens worden opgeslagen, hoe de beveiliging is geregeld.
Op basis van deze intake stellen we een beknopt adviesrapport op met concrete acties.
In het rapport classificeren wij de verwerkte persoonsgegevens aan, geven aan welke documenten opgesteld moeten worden, of de gebruikte grondslagen voor verwerking juist zijn en welke technische en organisatorische maatregelen getroffen moeten worden
Op basis hiervan stemmen we met elkaar af hoe we de opvolging gaan organiseren.
Maatregelen: risicobenadering
De AVG vraagt om passende technische en organisatorische maatregelen. Welk niveau die maatregelen moeten hebben zo schrijft de AVG voor, hangt af van de risico’s die de verwerking met zich meebrengen.
Wij vullen deze open norm concreet in op basis van een risico analyse van de door jouw organisatie verwerkte persoonsgegevens. Daardoor loop je nooit het risico om onnodige maatregelen te treffen.
Waarom DePrivacyGuru?
- Ruime ervaring met het compliant maken van organisaties aan de AVG
- CIPP gecertificeerde adviseurs die u bij staan
- Risico benadering die overbodige maatregelen voorkomt
