Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    AVG
    De AVG regelt de rechten en verplichtingen rond persoonsgegevens die op basis van een verwerkingsgrondslag uit de AVG worden verwerkt.

    Wat houdt de verantwoordingsplicht in?

    Autoriteit Persoonsgegevens
     18 feb 2025

    Vraag & Antwoord

    ANTWOORD

    De Algemene verordening gegevensbescherming (AVG) legt de verantwoordelijkheid bij u als organisatie om aan te tonen dat u aan de privacyregels voldoet. Dat heet de verantwoordingsplicht (accountability).

    De verantwoordingsplicht houdt bijvoorbeeld in dat u moet kunnen aantonen dat een verwerking van persoonsgegevens voldoet aan de belangrijkste uitgangspunten van de AVG. Ook moet u kunnen laten zien dat u de juiste technische en organisatorische maatregelen heeft genomen om de persoonsgegevens te beveiligen.

    Verplichte en extra maatregelen

    In de AVG staat een aantal verplichte maatregelen genoemd waarmee u aan uw verantwoordingsplicht voldoet. Naast de verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen.

    Verplichte maatregelen

    De verplichte maatregelen die de AVG concreet noemt zijn:

    • Een verwerkingsregister bijhouden.

    • Een data protection impact assessment (DPIA) uitvoeren bij gegevensverwerkingen met een hoog privacyrisico.

    • Een datalekregister bijhouden. Hierin neemt u ook de datalekken op die u niet hoeft te melden.

    • Aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer u voor deze verwerking toestemming nodig heeft.

    • Goed kunnen onderbouwen waarom u ervoor gekozen heeft om al dan niet een functionaris gegevensbescherming (FG) aan te stellen wanneer onduidelijk is of u verplicht bent om een FG aan te stellen.

    • Een privacyverklaring opstellen. Let op: dit is niet hetzelfde als een privacybeleid.

    Extra maatregelen

    Naast de verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen waarmee u aantoont dat u voldoet aan de eisen van de AVG. Bijvoorbeeld:

    • Aansluiten bij een gedragscode.

    • Een bepaald certificaat behalen.

    • Een specifiek ICT-beveiligingsbeleid hanteren.

    • Verantwoording afleggen over de verwerking van persoonsgegevens in uw jaarverslag of in een speciaal privacy-jaarverslag. Hulp nodig? Bekijk de Handreiking privacy in een jaarverslag.

    Hoewel deze maatregelen niet verplicht zijn, helpen zij u wel om aan de AP te laten zien dat u voldoet aan de eisen van de AVG. Daarom moedigen wij deze vrijwillige maatregelen aan.

    Bron: https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/verantwoordingsplicht , geraadpleegd op 18 februari 2025.

    AI in IT-contracten: maak je contracten juridisch waterdicht en flexibel

    Wat zijn de belangrijkste aandachtspunten bij het opstellen van een goed IT contract? We gaan ermee aan de slag in deze cursus. Leer onder meer over de vrije contractuitleg, aansprakelijkheid, cloud, AI en E-commerce.

    Meer informatie

    Test Jezelf - Verwerkersovereenkomsten opstellen

    dpW-Test jezelf-website

    Doe de test

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2025 Berghauser Pont | Website gemaakt door Buro Zero