Langzaam worden de dagen weer iets langer, een lentebriesje waait de laatste dode bladeren de straat uit. Je hebt een sopje door je huis gehaald, heerlijk alles weer fris, de lente is er!
Maar hoe opgeruimd is het eigenlijk bij jou in de organisatie? In dit toch wel aparte coronajaar hebben veel organisaties nieuwe uitdagingen op hun pad gekregen. Die vaak vroegen om een digitale oplossing, met ook (meer) verwerkingen van persoonsgegevens. Deze lente is dus ook een mooi moment voor een AVG-voorjaarsschoonmaak.
Voorjaarsschoonmaak-checklist
1. Verwerkingsregister op orde stellen
Processen waarbij persoonsgegevens verwerkt worden komen en gaan vaak binnen organisaties. Zijn de verwerkingen in je register nog allemaal actief? Ontbreken er wellicht nog nieuwe processen? Werp eens een frisse blik op je register.
2. Bewaartermijnen vaststellen en nagaan
Vaak zijn bewaartermijnen voor een verwerking vooraf al bepaald. Nog niet over nagedacht? Mooi klusje voor een rustige lentedag. Heb je de bewaartermijnen al wel opgesteld, maar heb je ze niet automatisch ingesteld? Dan wil het er nog wel eens bij inschieten om data te verwijderen als de termijnen verlopen zijn. Gooi die onnodige data weg en borg de dataveiligheid van jouw burgers en/of klanten. Daarnaast is het voor jezelf een fijn gevoel als je archieven op orde zijn en je met zekerheid kan zeggen dat je verantwoordelijk omgaat met data.
3. Periodieke DPIA check
Een DPIA is een levend document. DPIA’s waarbij gevoelige of bijzondere persoonsgegevens verwerkt worden, moeten zelfs periodiek herzien worden. Zijn je DPIA’s nog actueel en kloppend met hoe de processen nu verlopen?
4. Trainingen
Zijn binnen jouw organisatie alle (nieuwe) medewerkers goed op de hoogte van de AVG en wat ze moeten doen? Geef periodiek een korte (opfris)cursus. Zo’n training is ook gelijk een mooi moment om te horen waar je collega’s nu tegen aan lopen als zij met de AVG te maken hebben.
5. Update van je privacyverklaring
Een privacyverklaring kan je soms al jaren geleden hebben geschreven, maar klopt het nog met wat jouw organisatie nu doet? Naast correcte informatie, kan je ook nog nadenken over de toon en het taalgebruik van je verklaring. Sluit dit ook nog aan op de huidige toon die jouw organisatie in andere communicatie gebruikt? Snor die privacyverklaring dus eens op en lees hem een keertje door.
6. Verwerkersovereenkomsten check
Na de SchremsII uitspraak waarbij het EU-VS privacy shield ongeldig is verklaard, kunnen gegevens vanuit de EU niet meer doorgegeven worden naar de VS op grond van privacy shield. In veel verwerkersovereenkomsten is dit nog wel de basis voor doorgifte naar de VS. Een goed moment om de verwerkersovereenkomsten weer eens door te lopen en om te checken bij je verwerker of en hoe zij dit hebben aangepast. Daarnaast kom je in de overeenkomsten misschien nog andere zaken tegen die niet meer kloppen met de huidige situatie.
Helpende handjes nodig?
Loop je tegen een vraag aan en ben je op zoek naar een snel antwoord? Neem gerust contact op met onze Helpdesk. Binnen 24 uur krijg je van ons een reactie (binnen kantooruren).
Wil je jouw DPIA’s oppoetsen, de bezem door je verwerkingsregister halen of de AVG-kennis binnen je bedrijf weer eens afstoffen? Maar heb je daar door drukte geen handen voor vrij? Dan kunnen wij je ook daar verder mee op weg helpen. Neem daarvoor contact met ons op.