GDPR spiekbriefje: 15 dingen om te weten

Bent u GDPR-compliant? Dit spiekbriefje is een goed uitgangspunt om u te helpen uw organisatie te beoordelen en te beveiligen om kostbare boetes te voorkomen.

Laten we eerst samenvatten wat de GDPR is en wanneer deze van toepassing is.

Wat is de GDPR?

GDPR staat voor General Data Protection Regulation en specificeert in de basis hoe persoonsgegevens rechtmatig moeten worden verwerkt (inclusief hoe ze in het algemeen worden verzameld, gebruikt, beschermd of verwerkt).

Is de GDPR op u van toepassing?

De GDPR is van toepassing op organisaties, bedrijven, individuen, ondernemingen, overheden en andere entiteiten – waaronder kleine bedrijven, liefdadigheidsinstellingen en organisaties zonder winstoogmerk – die in de EU gevestigd zijn, goederen of diensten aanbieden (zelfs gratis) aan mensen in de EU, of die het gedrag van mensen in de EU rechtstreeks of als derde partij monitoren.

GDPR spiekbriefje

U hebt een geldige rechtsgrondslag voor de verwerking van persoonsgegevens.
U zorgt voor een privacy- en cookiebeleid dat actueel, begrijpelijk, ondubbelzinnig en gemakkelijk toegankelijk is op uw hele website of app.
Uw privacy- en cookiebeleid beschrijft de verzamelde persoonsgegevens en het doel ervan.
Uw privacy- en cookiebeleid vermeldt nauwkeurig alle derden waarmee de gegevens worden gedeeld.
Uw privacy- en cookiebeleid informeert gebruikers over hun rechten met betrekking tot hun gegevens.
Uw mechanismen voor het verkrijgen van toestemming zijn ondubbelzinnig en omvatten een duidelijke “opt-in”-actie (de verordening verbiedt uitdrukkelijk vooraf aangevinkte vakjes en soortgelijke “opt-out”-mechanismen).
Uw contact-, nieuwsbrief- en registratieformulieren vermelden duidelijk uw bedoelingen, verwijzen naar uw privacybeleid en verzamelen opt-in toestemming voor verschillende activiteiten.
Je houdt overzichtelijk records van toestemming en je bent in staat om aan te tonen dat de gebruiker toestemming heeft gegeven. In feite kunt u terugvinden: wanneer toestemming is gegeven, door wie, welke voorkeuren zijn geuit, welke wettelijke of privacyverklaring zij op dat moment hebben gekregen en welk formulier zij op dat moment hebben gekregen.
Het is gemakkelijk voor uw klanten om alle informatie die u over hen hebt op te vragen en te ontvangen.
Het is gemakkelijk voor uw klanten om onjuiste of onvolledige informatie te corrigeren of bij te werken..
Het is gemakkelijk voor uw klanten om bezwaar te maken tegen bepaalde verwerkingsactiviteiten..
Het is gemakkelijk voor uw klanten om een kopie van hun persoonlijke gegevens te ontvangen in een formaat dat gemakkelijk kan worden overgedragen aan een ander bedrijf.
Het is gemakkelijk voor uw klanten om een verzoek in te dienen om hun persoonlijke gegevens verwijderd te krijgen.
Het is gemakkelijk voor uw klanten om u te vragen de verwerking van hun persoonsgegevens te beperken.
U beschikt over de juiste technologieën en procedures om een persoonlijk datalek op te sporen, te melden en te onderzoeken.
U houdt een register bij van de manier waarop u de gegevens die u van gebruikers verzamelt opslaat en gebruikt (beleid voor het bewaren van gegevens voor elke verwerkingsactiviteit, beveiligingsmaatregelen, rechtsgrondslag voor verwerking, gegevensoverdracht buiten de EU, en de partijen waarmee u de gegevens deelt).