AVG Scan
AVG Scan: Ontdek waar je staat!
Een AVG scan van Cuccibu geeft inzicht in waar jouw organisatie staat ten aanzien van de Algemene verordening gegevensbescherming (AVG). Het geeft inzicht in de risico’s, biedt handvatten voor verbetering en brengt in kaart of privacy-processen goed zijn ingericht.
Daarbij stellen we het bestaansrecht van jouw organisatie centraal en bepalen we op welke wijze gegevensverwerking daarin een rol speelt. Alleen dan kunnen we jouw organisatie voorzien van de beste adviezen om nu én in de toekomst verantwoord om te gaan met gegevensverwerking.
Met trots werken wij onder andere voor
Wat betekent een AVG Scan voor jouw organisatie?
De AVG is van toepassing op iedereen die persoonsgegevens verwerkt. Veel organisaties hebben moeite om hun privacy beleid op orde te krijgen en worstelen met de naleving van de AVG. Het verantwoord omgaan met persoonsgegevens is niet de kernactiviteit van de organisatie en er is vaak een gebrek aan tijd en kennis om zich hier in vast te bijten. Met als mogelijk gevolg: hoge boetes voor het niet naleven van de AVG, verlies van klantvertrouwen en operationele verstoringen.
Je vraagt je misschien af: hoe staat mijn organisatie ervoor op het gebied van AVG-naleving? Waar moeten we beginnen om in control te zijn en blijven?
Bij Cuccibu begrijpen wij deze uitdagingen door en door. We geven graag antwoord op jouw vragen middels onze AVG scan. Een effectieve manier om inzicht te krijgen in de huidige situatie en een stevige basis voor verbetering. Wat kun je verwachten?
- Grondige analyse. Onze experts analyseren de huidige stand van zaken binnen jouw organisatie omtrent AVG en gegevensverwerking. We brengen de zwakke plekken en verbeterpunten in kaart.
- Prioriteiten stellen. De scan geeft inzicht in welke gebieden als eerste aandacht vereisen en welke onderwerpen later opgepakt kunnen worden.
- Actiegerichte aanbevelingen. Ontvang praktische aanbevelingen om je privacy-compliance te verbeteren, risico’s te minimaliseren en verantwoord om te gaan met gegevensverwerking.
Na het uitvoeren van de AVG scan beschik je niet alleen over inzicht in de huidige AVG-status, maar ook over een concreet actieplan om direct aan de slag te gaan met verbeteringen voor het verantwoord omgaan met persoonsgegevens. Met deze stappen verhoog je het vertrouwen van je klanten, minimaliseer je risico’s en voorkom je hoge boetes. Zo ben én blijf je in control!
Maak vandaag nog een afspraak en ontdek waar jij staat!
Cuccibu heeft mijn team vanaf de start bij innogy bijgestaan met specifieke expertise om in 2018 GDPR compliant te zijn (12 landen) en in de twee jaar daarna heeft Cuccibu met de meer dan 15 E.ON landen aan consent en opt-in strategie gewerkt. Door professionele, toepasbare inbreng werden digitale en data cases effectief gemaakt die anders buiten beeld zouden zijn gebleven. Dus niet alleen een privacy advies maar ook bijdrage aan harde bedrijfsimpact.
Robert Egging Head of Digital Scaling - E.ON
In de samenwerking met Cuccibu valt mij de combinatie van professionaliteit en plezier op. Duidelijkheid en transparantie zijn hierbij ondersteunend. Cuccibu is gericht op een duurzame relatie en denkt vergaand mee.
Mevr. drs. P.M.L. (Petra) de Bruijn Lid College van Bestuur SILFO
Meest gestelde vragen (FAQ)
We zetten de meest gestelde vragen over de AVG scan voor je op een rijtje.
We starten met een kick-off sessie, waarin we samen bespreken wat voor jouw organisatie belangrijk is en welke rol gegevensverwerking daarin speelt. In de vervolgstappen hanteren we een gestructureerde aanpak die erop gericht is om herhaalbaar te zijn en in de volle breedte de organisatie belicht. We onderzoeken hoe de organisatie is ingericht om als geheel verantwoord om te gaan met persoonsgegevens en compliant te zijn aan de AVG. Het eindproduct is een adviesrapport met daarin concrete en praktische aanbevelingen om aan de gestelde doelen te voldoen.
Er zijn verschillende moment waarop het (laten) uitvoeren van een AVG scan van toegevoegde waarde kan zijn. Je kunt dit bijvoorbeeld eenmalig doen om het startpunt van jouw organisatie te bepalen en een stappenplan op te stellen, maar je kan de scan ook periodiek herhalen om te toetsen of de genomen maatregelen ook daadwerkelijk het gewenste effect hebben.
De afkorting AVG staat voor Algemene verordening gegevensbescherming. Deze wet gaat over de bescherming van persoonsgegevens. In het Engels wordt dit de General Data Protection Regulation (GDPR) genoemd.
De AVG is ontworpen om de privacy en de bescherming van burgers te waarborgen. De wet stelt eisen aan organisaties die persoonsgegevens verwerken en heeft als doel de controle van individuen over hun eigen gegevens te vergroten, evenals de verplichting voor organisaties om transparant te zijn over hoe zij met persoonsgegevens omgaan.
De AVG is van toepassing op iedereen die persoonsgegevens verwerkt. Het geldt zowel voor grote als kleine bedrijven, overheidsinstellingen en verenigingen. Ook individuele personen die persoonsgegevens verwerken moeten aan de AVG voldoen.
Wist je dat voor de politie en justitie een apart wettelijk kader geldt? Namelijk de Richtlijn voor gegevensbescherming bij rechtshandhaving (RGR). Deze richtlijn bevat regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren. In Nederland is de RGR per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). Voor andere taken van politie en justitie is de AVG wel van toepassing, bijvoorbeeld voor de verwerking van personeelsgegevens.
Organisaties hebben door de AVG meer verantwoordelijkheden gekregen. Iedereen die persoonsgegevens verwerkt moet zich houden aan de 6 basisprincipes van de AVG en dit kunnen aantonen (de verantwoordingsplicht).
De 6 AVG-basisprincipes zijn:
- Rechtmatigheid, behoorlijkheid en transparantie;
- Doelbinding;
- Dataminimalisatie;
- Juistheid;
- Opslagbeperking;
- Vertrouwelijkheid en integriteit.
Organisaties moeten een duidelijk beleid hebben voor het verwerken van persoonsgegevens en beveiligingsmaatregelen treffen om deze gegevens te beschermen. Daarnaast kan het in sommige gevallen verplicht zijn om een Data Protection Impact Assessment (DPIA) uit te voeren of een Functionaris Gegevensbescherming (FG) aan te stellen.
Meer weten over de impact op jouw organisatie en de verplichtingen uit de AVG? Onze consultants staan voor je klaar!
De AVG beschermt persoonsgegevens van individuen. In de AVG wordt het begrip persoonsgegevens als volgt gedefinieerd: “Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”.
Het gaat om informatie die direct over iemand gaat of naar indirect naar deze persoon te herleiden is.
De AVG maakt onderscheid tussen gewone en bijzondere persoonsgegevens. Voorbeelden van gewone persoonsgegevens zijn iemands naam, adres, pasfoto maar ook personeelsnummers, IP-adressen of geluidsopnames. Bijzondere persoonsgegevens zijn zo privacygevoelig dat het grote(re) impact op iemand kan hebben als deze gegevens worden verwerkt. Deze gegevens krijgen extra bescherming in de AVG. Denk hierbij aan gezondheidsinformatie, ras, religieuze overtuigingen of politieke standpunten.
Het verwerking van persoonsgegevens houdt simpel weg in, alles wat een organisatie met persoonsgegevens kan doen. Volgens de AVG vallen in ieder geval de volgende handelingen onder verwerken: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen.
Relevante downloads
AVG scan: Ontdek waar je staat!
Een AVG scan van Cuccibu geeft inzicht in waar jouw organisatie staat ten aanzien van de Algemene verordening gegevensbescherming (AVG) en resulteert in een praktisch adviesrapport zodat jouw organisatie nu en in de toekomst verantwoord omgaat met gegevensverwerking.
"*" geeft vereiste velden aan