Verantwoordingsplicht nader bekeken voor kleine organisaties

Verantwoordingsplicht nader bekeken voor kleine organisaties

Gegevensbeschermingsbeleid

In artikel 24.2 van de AVG is opgenomen dat van de verwerkingsverantwoordelijke wordt verwacht dat deze een gegevensbeschermingsbeleid heeft uitgewerkt en daar ook naar handelt. In dit beleidsdocument moet op hoofdlijnen staan hoe de organisatie omgaat met gegevensbescherming, zowel organisatorisch als technisch. U kunt dit zien als een uitgebreidere uitwerking van het verwerkingenregister. Hierin kunt u ook toelichten waarom uw organisatie bijvoorbeeld wel of niet verplicht is tot het aanstellen van een Functionaris Gegevensbescherming.

In verhouding tot de verwerkingsactiviteiten

Een belangrijke zinsnede in de letterlijke tekst van dit artikel is: ‘wanneer zulks in verhouding staat tot de verwerkingsactiviteiten…’. Dit houdt in dat bij eenvoudige verwerkingen het hebben van een dergelijk beleid niet verplicht is. Daar staat echter tegenover dat beleid voor eenvoudige verwerkingen ook niet al te ingewikkeld hoeft te zijn.

Niet verplicht bij eenvoudige verwerkingen, wel aan te raden

Bij veel kleine organisaties zal er sprake zijn van eenvoudige verwerkingen. Aangezien de bal om te bewijzen dat aan de AVG regelgeving voldaan wordt toch bij de verwerkingsverantwoordelijke ligt, is het ook voor deze kleine organisaties wel aan te raden om hier een document voor op te stellen. Dit hoeft niet ingewikkeld te zijn. Om u hierbij te helpen, hebben wij een format voor een beleidsdocument opgesteld (onderdeel van het doehetzelf-pakket). Hierin zijn de verplichte elementen volgens de AVG opgenomen. Om het zo eenvoudig mogelijk te houden, wordt verwezen naar het verwerkingenregister (eveneens onderdeel van het doehetzelf-pakket).

Op deze manier kunt u vrij eenvoudig aan alle regels voldoen, zonder dat het u veel tijd, geld en moeite kost. Het is natuurlijk wel belangrijk om hetgeen in dit document beschreven is wel daadwerkelijk na te leven in de praktijk. Zorg dus dat het beleid aangepast is naar uw eigen organisatie.

Bent u nog niet klaar voor de AVG? Bestel dan snel ons doehetzelf-pakket: functioneel, praktisch en betaalbaar

Print Friendly, PDF & Email
Reageren is niet mogelijk.