Wat moet je geregeld hebben?
Verwerk je persoonsgegevens, dan moet je je houden aan de 6 beginselen van de AVG (zie kader hierboven). Je moet die beginselen niet alleen naleven, maar ook aantonen dát je dat doet (verantwoordingsplicht). Daarbij horen hele concrete verplichtingen, zoals:
- het bijhouden van een verwerkingsregister (registerplicht);
- het opstellen van een privacyverklaring (informatieplicht);
- organisatorische en technische maatregelen om gegevens te beveiligen;
- het registreren en soms ook melden van datalekken;
- het maken van schriftelijke afspraken met organisaties/bedrijven waarmee je persoonsgegevens deelt.
Als bestuur moet je goed afspreken hoe je deze en andere AVG-regels het beste kunt naleven. Bepaal daarbij ook wie binnen jouw organisatie voor welke actie(s) verantwoordelijk is. Belangrijk aandachtspunt: hoe zorg je ervoor dat mensen hun privacy-rechten kunnen uitoefenen? Denk aan verzoeken om eigen gegevens in te zien, te wijzigen, te verwijderen of aan een andere organisatie over te dragen.