_

Bent u klaar voor de AVG?

25 mei 2018

De AVG treedt per 25 mei 2018 in werking.  Overheden en  bedrijven met meer dan 250 medewerkers dienen aan de richtlijnen van de AVG te voldoen.  Overigens, bedrijven met minder dan 250 medewerkers maar met structurele verwerking van persoonsgegevens dienen wel een verwerkingsregister bij te houden.

Gevolgen

Dat heeft de nodige consequenties voor uw bedrijfsvoering. Enkele voorbeelden waar u rekening mee moet houden:

 • De grondslag waarop er gegevensverwerking plaatsvindt dient vooraf duidelijk te zijn voor de betrokkenen;
 • Het verwerken van bijzondere persoonsgegevens zonder wettelijke uitzondering is verboden;
 • Betrokkenen hebben het recht op informatie; zij moeten hun gegevens kunnen inzien, wijzigen,  (laten) verwijderen en overdragen.  U dient een proces te hebben ingericht, dat erop toeziet dat betrokkenen hun recht op informatie kunnen uitoefenen;
 • Het aanstellen van een Data Protection Officer is een vereiste voor overheden en bedrijven met meer dan 250 personeelsleden;
 • U dient aantoonbaar te kunnen maken dat er binnen uw organisatie Gegevens Effect Beoordelingen worden uitgevoerd;
 • Het is noodzakelijk te beschikken over een verwerkingsregister;
 • Datalekken dienen te worden geregistreerd en worden gemeld bij de Autoriteit Persoonsgegeven en als er aanleiding toe is ook aan de betrokkene;
 • Voor alle (nieuwe) processen en applicaties geldt als verplichting: Privacy bij Design en Privacy by Default;
 • Er dienen adequate technologische en organisatorische maatregelen te worden genomen;
 • Er dient een gegevensbeschermingsbeleid te zijn geformuleerd en geïmplementeerd;
 • De verwerkingsverantwoordelijke heeft, na intreding van de AVG, de verantwoordingsplicht ten aanzien van het voldoen aan de verordening. Als u niet voldoet of overtredingen begaat, loopt u kans op boetes tot maximaal € 20 miljoen of 4% van uw omzet.

Hulp nodig? 

Ziet u door de bomen het bos niet meer?  Qolor kan u helpen met:

 • het gestructureerd in kaart brengen wat uw huidige positie is ten aanzien van het voldoen aan de AVG;
 • het opstellen van een implementatieplan;
 • het inrichting van een privacymanagementorganisatie;
 • het leveren van een Data Protection Officer.

Wij werken graag met u samen aan het AVG- compliant maken van uw organisatie.

AVG Quickscan

Om u te helpen met het verkrijgen van eerste 'gevoel'  van waar uw organisatie staat in het kader van de AVG biedt Qolor u vrijblijvend een AVG Quickscan aan.

Uitleg

De vragenlijst bestaat uit dertien stellingen die u kunt beoordelen op een schaal van één tot vijf sterren.  Deze sterren corresponderen dan met geheel niet van toepassing tot helemaal van toepassing voor uw organisatie.

Quickscan

Deze quickscan is tot stand gekomen op basis van de methode 'Grip op Privacy' gepubliceerd door het Centrum van Informatiebeveiliging en Privacybescherming