Uitslag:

Geachte heer/mevrouw,

U heeft de AVG-quickscan op onze website ingevuld. In dit rapport ontvangt u informatie over de AVG en ook de uitkomst van uw antwoorden.

Verwerking persoonsgegevens

Persoonsgegevens mogen alleen worden verwerkt op grond van een van de AVG-grondslagen:

–          toestemming;

–          uitvoering van een overeenkomst;

–          een wettelijke verplichting;

–          bescherming van vitale belangen;

–          algemeen belang of uitoefening van openbaar gezag;

–          bij behartiging van gerechtvaardigde belangen.

Verwerkingsregister

In het verwerkingsregister brengt uw bedrijf onder andere in kaart welke persoonsgegevens worden verwerkt, met welk doel, op basis van welke grondslag(en), of de gegevens worden gedeeld met derden.

Verwerkersovereenkomst

Met een verwerkersovereenkomst wordt uitgesloten dat de verwerker de persoonsgegevens voor eigen doelen mag verwerken.

U mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen. Maar let op: als u de gegevensverwerking door een verwerker laat uitvoeren, dan bent u nog steeds verantwoordelijk voor de naleving van de AVG. 

Rechten personen op grond van AVG

Bedrijven zijn verplicht personen te informeren over hun rechten in duidelijke taal. Denk hierbij aan de algemene voorwaarden, een privacystatement op uw website, de arbeidsovereenkomsten maar ook een personeelshandboek.

Datalekken

De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een datalek hebben. Een datalek hoeft alleen te worden gemeld als het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Organisaties moeten alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of zij aan de meldplicht datalekken hebben voldaan.

Uitkomst

U heeft één of meerdere keren “Nee” geantwoord op de gestelde vragen. U voldoet hiermee niet aan de vereisten van de AVG. Het is raadzaam contact met ons op te nemen zodat wij u volledig kunnen adviseren over de AVG.

Dit rapport is met aandacht en zorgvuldigheid geschreven, maar bevat informatie van algemene en informatieve aard. De informatie in het rapport kan, afhankelijk van de omstandigheden van uw specifieke geval, niet of verminderd van toepassing zijn. De informatie in het rapport dient derhalve niet als juridisch advies te worden beschouwd. Schol & Gorter Advocaten aanvaardt dan ook geen enkele aansprakelijkheid voor de gevolgen van het gebruik van de informatie uit dit rapport.

Met vriendelijke groet,

Schol & Gorter Advocaten

 

Mevrouw mr. T.L.V. de Jong