Verantwoordingsplicht nader bekeken voor kleine organisaties
Gegevensbeschermingsbeleid In artikel 24.2 van de AVG is opgenomen dat van de verwerkingsverantwoordelijke wordt verwacht dat deze een gegevensbeschermingsbeleid heeft uitgewerkt en daar ook naar handelt. In dit beleidsdocument moet op hoofdlijnen staan hoe de organisatie omgaat met gegevensbescherming, zowel organisatorisch als technisch. U kunt dit zien als een uitgebreidere uitwerking van het verwerkingenregister. Hierin kunt u ook toelichten waarom uw organisatie bijvoorbeeld wel of niet verplicht is tot het aanstellen van een Functionaris Gegevensbescherming. In verhouding tot de verwerkingsactiviteiten…