In 10 stappen klaar voor de AVG

In 10 stappen klaar voor de AVG

AVG documentatie aanvragen

AVG documentatie aanvragen

Exclusief voor DDMA leden maken onze Legal Counsels handige overzichten & documenten over de belangrijkste onderwerpen van de AVG. Vul hieronder je gegevens in, zodat wij kunnen checken of jouw organisatie inderdaad lid is. Na goedkeuring ontvang je zo snel mogelijk jouw opgevraagde documenten. Is jouw organisatie nog niet lid? Geef dat ook aan op het formulier, dan nemen wij contact op om de mogelijkheden te bespreken.

AVG DOCUMENTATIE AANVRAGEN

Deel 1-9: Van Meldplicht Datalekken tot Administratieplicht

Deel 1-9: Van Meldplicht Datalekken tot Administratieplicht

Dit zijn deel 1-9 van onze AVG voorlichting. DDMA leden kunnen alle publicaties  aanvragen via het formulier boven aan deze pagina. Geen lid, maar wel belangstelling voor de AVG documentatie? Vul dat in op het formulier, dan nemen wij contact met je op!

Deel 1: Meldplicht Datalekken

Boetes voor het niet melden van een datalek worden onder de nieuwe Europese privacywet een stuk hoger. Weet jij nog wat een datalek is? En wanneer is een lek een risico? Wat doe je eigenlijk als je een datalek hebt geconstateerd? Wij hebben exclusief voor onze leden een handig stroomschema ontwikkeld, dat je stap voor stap door het hele traject leidt. Voorkom boetes en zorg dat je dit schema altijd bij de hand hebt!

Deel 2: Persoonsgegevens, de basics

Onder de Algemene Verordening Gegevensbescherming moeten marketeers (nog) zorgvuldiger omgaan met persoonsgegevens. Wij krijgen vaak de vraag of er een handleiding is voor de verwerking van deze gegevens. Daarom formuleerde onze Legal Counsel Sanne Mulder vier basisvragen die je altijd moet stellen als je persoonsgegevens gaat verwerken. Exclusief voor onze leden is dit een handige whitepaper geworden met daarin die vier basisvragen, maar ook: uitleg, voorbeelden en praktische tips. Onmisbaar voor iedereen die persoonsgegevens verwerkt!

Deel 3: De DPO & Privacy by Design

De AVG brengt nieuwe verplichtingen met zich mee. Bijvoorbeeld het aanstellen van een Data Protection Officer, of DPO. Een van de meest gestelde vragen bij ons: moet ik een DPO? Daarom in deel 3 van onze voorlichting een handige checklist om daar achter te komen. Plus een FAQ over die DPO: wat moet die kunnen en wat gaat hij of zij doen? Een van de zaken die een DPO sowieso op zal moeten gaan pakken is Privacy by Design. En ook daar schreef onze legal counsel een toelichting bij. Kortom: deel 3 bestaat uit 3 handige documenten, waarmee je gelijk aan de slag kunt!

Deel 4: De verwerkersovereenkomst

Een bewerkersovereenkomst is al lang verplicht. Onder de AVG heet het straks een Verwerkersovereenkomst en loop je risico op flinke boetes als je er geen hebt. Zorg dus dat je goed in kaart hebt met wie je samenwerkt en hoe dat is geregeld en vastgelegd. Wij hebben daarvoor een nieuw AVG proof model gemaakt.

Deel 5: Rechten van betrokkenen

Onder de AVG krijgen betrokkenen – dus de personen op wie de data betrekking heeft – extra rechten, om te zorgen dat ze meer controle hebben over hun data. Een heel nieuw recht, dataportabiliteit, maar ook wijzigingen in bestaande rechten zoals het recht op informatie en het recht om vergeten te worden. Dit kan impact gaan hebben op het marketingvakgebied. Daarom is deel 5 van onze AVG voorlichting een handig overzicht van veelgestelde vragen en praktische tips over de rechten van betrokkenen.

Deel 6: Boetes en handhaving

Een boete van de Autoriteit Persoonsgegevens kan onder de AVG oplopen tot 20 miljoen, of 4% van de jaaromzet (als dat meer is). Het zingt rond in de markt dat partijen met een hoog risicoprofiel in mei 2018 als eerste zullen worden onderzocht. Maar ja, wie dan? Data driven marketing organisaties misschien? Het advies: keep calm and continue implementing the GDPR.

Deel 7: Toestemming

Toestemming vragen voor het verwerken van persoonsgegevens blijft een heikel punt. In het kader van de AVG krijgen we de laatste tijd steeds vaker vragen, waaruit blijkt dat over dit onderwerp misverstanden aan het ontstaan zijn. Daarom gaat deel 7 van onze AVG voorlichting helemaal over dit onderwerp: 5 stellingen over toestemming met een heldere uitleg en voorbeelden, door onze legal counsels.

Deel 8: Privacy Impact Assessment

De Algemene Verordening Gegevensbescherming (AVG of in het Engels GDPR) noemt het een ‘gegevensbeschermingseffectbeoordeling’, wij houden het bij Privacy Impact Assessment (PIA). Deze beoordeling is volgend jaar verplichte kost voor gegevensverwerkingen met een hoog privacy risico.  Met de nieuwe boetes in het achterhoofd is het extra belangrijk om alert te zijn of dit bij jouw marketingcampagne het geval is. In deel 8 onze AVG voorlichting voor leden leggen we uit wanneer het verplicht is om onder de AVG een PIA uit te voeren. Ook bieden we je een template voor een PIA, zodat je direct aan de slag kunt.

Deel 9: Administratieplicht

Accountability (verantwoording) is misschien wel het meest besproken onderwerp van de AVG (de nieuwe privacywet, ook wel GDPR). Organisaties die ‘verantwoordelijke’ zijn onder de AVG moeten kunnen aantonen dat zij voldoen aan de AVG. Hoe? Dat mag je grotendeels zelf bepalen. Wat als voordeel heeft dat je systemen, beleid en maatregelen kunt implementeren die bij jouw organisatie passen.

Als onderdeel van de accountability moeten organisaties een ‘register van verwerkingsactiviteiten’ bijhouden. Dit geldt niet alleen voor verantwoordelijken, maar ook voor verwerkers. In dit register moet je bijvoorbeeld bijhouden welke gegevens je voor marketingdoeleinden verwerkt, of voor welke klanten je een campagne uitvoert. Daarom is deel 9 in onze AVG voorlichting een voorbeeld register, in de vorm van een Excel sheet. Hierin staan de wettelijk vereiste onderdelen die in het register moeten staan – en nog een paar extra onderdelen.

Tien maanden lang pakken we iedere maand een thema uit de Algemene Verordening Gegevensbescherming (AVG) en laten zien wat erover in deze nieuwe Europese privacywet staat, wat dit betekent voor organisaties en hoe je je op dat specifieke thema voorbereidt. Aan het eind van het jaar is de vernieuwde AVG proof audit van het Privacy Waarborg, dé manier om te zien of jouw organisatie klaar is voor de nieuwe wetgeving!

Dit zijn de thema’s:

Februari: Deel 1 Meldplicht Datalekken
Maart: Deel 2 Toepassingsbereik, Persoonsgegevens
April: Deel 3 De Data Protection Officer en Privacy by design

Live voorlichting deel 1 t/m 3: 20 april

Mei: Deel 4 Verwerkersovereenkomst
Juni: Deel 5 Right to be forgotten & dataportabiliteit & recht op inzage

Live voorlichting deel 4 en 5: 22 juni en 27 juni 15.00 – 17.30 uur, DDMA kantoor

Juli: Deel 6 Handhaving en boetes
September: Deel 7 Toestemming

Live voorlichting deel 6 en 7, inclusief korte terugblik deel 1 t/m 5: 28 september 15.00 – 17.30 uur, DDMA kantoor

Oktober: Deel 8 Privacy impact assessment
November: Deel 9 Administratieplicht
December: Deel 10 Profiling

Live voorlichting deel 8 t/m 10: 14 december 15.00 – 17.30 uur, DDMA kantoor

Meer juridische vragen?

Meer juridische vragen?