Vragenlijst Quick Scan AVG

In het nieuws is er geen ontkomen meer aan: de komst van de nieuwe privacywetgeving, de AVG (Algemene Verordening Gegevensbescherming). De nieuwe regels gaan in op 25 mei 2018. Niet naleven van de regels kan leiden tot serieuze boetes. De AVG gaat gelden voor alle organisaties die gegevens opslaan van werknemers, klanten, patiënten, leden, burgers e.d. dus voor bedrijven, stichtingen, verenigingen, overheidsorganisaties etc.
Ziet u door de bomen het bos niet meer en wilt u graag snel en volledig duidelijkheid of uw organisatie AVG-proof is?

Quick Scan AVG

Wij bieden nu tegen een vast bedrag een Quick Scan AVG aan.
Wat houdt deze quick scan in?

  • Vul de vragenlijst in
  • Wij checken aan de hand van de beantwoorde vragenlijst in hoeverre uw organisatie voldoet aan de AVG-verplichtingen. Bij onduidelijkheden nemen wij per mail of telefonisch contact op.
  • In een helder overzicht benoemen wij wat eventueel ontbreekt en hoe u kunt voldoen aan de nieuwe regelgeving. Daarnaast zullen wij tips aandragen. Dit doen wij in een mailrapportage aan u.

Tot 1 mei 2018 bieden wij dit pakket aan voor een speciale actieprijs van € 300,- excl. BTW voor organisatie met minder dan 10 werknemers. Voor grotere organisaties is de actieprijs € 650,- excl. BTW.

Privacyreglement

Daarnaast kunnen wij u ook een op uw organisatie/onderneming toegesneden (privacy) reglement aanleveren. Aan de hand van de uitgevoerde Quick Scan AVG overleggen wij met u welke onderwerpen in het reglement opgenomen kunnen worden en op welke wijze. Omdat het hierbij gaat om maatwerk maken wij eerst een passende offerte. Deze offerte is afhankelijk van de databestanden binnen uw organisatie en de wijze waarop deze betrokken moeten worden in het privacyreglement.

Wie bent u?

Uw naam: (verplicht)
Uw telefoonnummer: (verplicht)
Uw e-mailadres: (verplicht)

1. Welke persoonsgegevens verzamelt u?

Onder persoonsgegevens wordt verstaan:
naam, geboortedatum, BSN-nummer, adres, woonplaats, telefoonnummers, emailadressen en postcodes met huisnummers.
Bijzondere persoonsgegevens worden extra beschermd, daaronder wordt verstaan:
etnische afkomst, godsdienst of levensovertuiging, gezondheid, politieke opvatting, lidmaatschap van een verenging, seksuele geaardheid, genetische gegevens en biometrische gegevens (bijv. vingerafdrukken of gezichtsscans).

2. Waarom en met welk doel verzamelt u deze gegevens?

U kunt hierbij denken aan persoonsgegevens voor de loonadministratie of het verzamelen van gegevens voor de verzending van een nieuwsbrief.

3. Vraagt u daarvoor toestemming van de betrokkene en kan die toestemming (onder voorwaarden) worden ingetrokken?

4. Worden alleen de persoonsgegevens verwerkt die noodzakelijk zijn voor het beoogde doel genoemd onder vraag 2?

5. Worden bij het invullen van persoonsgegevens voor nieuwe opdrachten of diensten deze gegevens alleen gebruikt voor die opdracht/dienst of ook voor andere doeleinden?

Ter illustratie enkele voorbeelden:
- op uw website is het vakje ‘Ja, ik wil aanbiedingen ontvangen’ standaard aangevinkt.
- Als iemand zich op uw nieuwsbrief wil abonneren vraagt u meer gegevens dan alleen naam en e-mailadres.

6. Hoe lang bewaart u persoonsgegevens?

7. Bent u een overheidsinstantie?

8. Houdt u een overzicht van verwerkingsactiviteiten bij?

Dit kan elk document zijn waarin omschreven staat welke persoonsgegevens u gebruikt en welke maatregelen u hebt getroffen ter bescherming van deze gegevens. Dit kan ook in een reglement zijn neergelegd.

9. Welke maatregelen heeft u genomen om persoonsgegevens te beveiligen en wat is hierin uw beleid?

Denk hierbij aan het afschermen van digitale data, maar ook het afsluiten van kasten waarin fysieke mappen staan met persoonsgegevens.

10. Welke maatregelen heeft u genomen om persoonsgegevens te beveiligen en wat is hierin uw beleid?

Denk bijvoorbeeld aan uitwisselen van persoonsgegevens van een zieke werknemer met de bedrijfsarts ofmet een extern administratiekantoor dat de salarisadministratie van het personeel verzorgt.

11. Informeert u de betrokkenen (werknemers, klanten etc.) over de gegevensverzameling?

12. De AVG biedt nieuwe privacy-rechten voor personen, zoals het recht op rectificatie van de persoonsgegevens of het recht om vergeten te worden (te worden verwijderd uit een systeem). Hoe gaat uw organisatie om met deze verzoeken?