Meer
Publicatiedatum: 13-11-2018

Inhoud

Terug

Wij hanteren een 7-stappenplan om te voldoen aan de AVG. In 2019 voeren wij stap 3 uit, waarmee we overzicht en inzicht krijgen in de verwerking van persoonsgegevens

Wij hanteren een 7-stappenplan om te voldoen aan de AVG. In 2019 voeren wij stap 3 uit, waarmee we overzicht en inzicht krijgen in de verwerking van persoonsgegevens
Portefeuillehouder
Wethouder R. Jonkman

De Algemene verordening gegevensbescherming (AVG) stelt strengere eisen aan organisaties die persoonsgegevens verwerken. Om aan te tonen in hoeverre de organisatie in control is (accountable is voor de staat van de gegevensbescherming) voert Opsterland een 7-stappenplan uit. Via dit stappenplan kan het college van B&W verantwoording afleggen aan inwoners en maatschappelijke organisaties over de staat van de gegevensbescherming en de stappen die zijn gezet. 

De zeven stappen zijn:

  1. Inzicht en plan van aanpak: er ontstaat inzicht en overzicht binnen de organisatie.
  2. Basiskennis en kunde: er is een besef en basiskennis omtrent gegevensbescherming en privacy.
  3. Overzicht en inzicht: binnen de organisatie bestaat een intern/extern privacybeleid en informatiebeveiligingsbeleid.
  4. Ketenmanagement: inzicht en overzicht in de (verwerkings)overeenkomsten binnen de keten van aansprakelijkheden en kosten risico's.
  5. Bewustwording en rechten van betrokkenen: actieve en passieve rechten van de betrokkene (klant, medewerker, etc.) staan centraal en de vernietigingstermijnen van persoonsgegevens worden gehandhaafd.
  6. Transparantie: de organisatie is transparant naar betrokkenen en werknemers over verwerkingen van persoonsgegevens.
  7. Verankering en voldoen aan wetgeving: de eisen aan gegevensbescherming en privacy vanuit wetgeving en normen zijn verankerd in de organisatie.