Neem contact op
Neem contact op
Wees AVG-proof: Verantwoorde gegevensverwerking

AVG Wet in het kort

De AVG Privacy Wet, ook wel bekend als de AVG, heeft de regels rondom gegevensverwerking flink aangescherpt. Bedrijven en organisaties die persoonsgegevens verwerken, dragen nu meer verantwoordelijkheid. Burgers hebben meer controle over hun gegevens. Het niet voldoen brengt risico’s met zich mee, zoals verlies van klantvertrouwen en hoge boetes.

 

Snel naar de juiste informatie over de AVG wet:

Wat betekent de AVG voor jouw organisatie?
↓ Ontdek de: AVG Quick Scan
↓ Stappenplan naar AVG Compliance
↓ AVG Whitepaper
↓ Veel gestelde vragen over de AVG

 

Maak nu een afspraak Download AVG Whitepaper

Status verantwoorde gegevensbescherming

Met trots werken wij onder andere voor
Klant
klant
klant
logo gemeente helmond
klant
Klant
klant
YoungCapital
klant
klant
iai industrial systems
klant
klant
klant
klant
klant

Wat betekent de AVG voor jouw organisatie?

Het is geen geheim dat de Algemene Verordening Gegevensbescherming (AVG) een flinke impact heeft op alle organisaties die met persoonsgegevens werken. Maar wat betekent dit concreet voor jouw organisatie?

De AVG stelt organisaties verplicht om verantwoordelijkheid te nemen voor de manier waarop ze omgaan met de gegevens van hun klanten, medewerkers en andere betrokkenen. Dit betekent niet alleen het implementeren van duidelijke privacybeleid en het treffen van beveiligingsmaatregelen, maar ook het creëren van een cultuur van transparantie. Het verantwoord omgaan met persoonsgegevens is cruciaal voor het waarborgen van de privacy van betrokkenen.

 

De risico’s van niet-naleving AVG wet:

  • Verlies van klantvertrouwen: Datalekken en privacy-schendingen kunnen leiden tot een verlies van vertrouwen bij klanten en partners.
  • Reputatieschade: Een slechte reputatie op het gebied van gegevensbescherming kan moeilijk te herstellen zijn.
  • Operationele verstoringen: Het niet op orde hebben van de AVG-naleving kan leiden tot tijdelijke verstoringen in je bedrijfsvoering.
  • Hoge boetes: De Autoriteit Persoonsgegevens kan bij overtredingen aanzienlijke boetes opleggen.

Herken jij deze uitdagingen voor jouw organisatie?

  • Je weet niet precies waar je moet beginnen met de AVG wetgeving.
  • Je hebt moeite om alle AVG-vereisten te begrijpen en te implementeren.
  • Je twijfelt of je voldoet aan alle eisen uit de AVG.
  • Je wilt verantwoord omgaan met persoonsgegevens maar weet niet hoe.
  • Je wilt het vertrouwen van je klanten niet schaden.

 

accountmanager PrivacyOnze experts staan klaar om jouw organisatie te helpen met de AVG. Maak een afspraak met onze professional Dennis Baay en ontdek wat wij voor jullie kunnen betekenen.

Maak een Afspraak

Cuccibu heeft mijn team vanaf de start bij innogy bijgestaan met specifieke expertise om in 2018 GDPR compliant te zijn (12 landen) en in de twee jaar daarna heeft Cuccibu met de meer dan 15 E.ON landen aan consent en opt-in strategie gewerkt. Door professionele, toepasbare inbreng werden digitale en data cases effectief gemaakt die anders buiten beeld zouden zijn gebleven. Dus niet alleen een privacy advies maar ook bijdrage aan harde bedrijfsimpact.

Robert Egging Head of Digital Scaling - E.ON

In de samenwerking met Cuccibu valt mij de combinatie van professionaliteit en plezier op. Duidelijkheid en transparantie zijn hierbij ondersteunend. Cuccibu is gericht op een duurzame relatie en denkt vergaand mee.

Mevr. drs. P.M.L. (Petra) de Bruijn Lid College van Bestuur SILFO

Ontdek de AVG Quickscan

Met een AVG Scan van Cuccibu heb je inzicht in jouw risico’s en verbeterpunten.

Onze ervaren experts analyseren jouw organisatie en brengen in kaart waar de kwetsbaarheden zitten. Je krijgt een helder overzicht van:

  • Jouw huidige situatie: Waar sta je nu met de AVG?
  • De belangrijkste risico’s: Welke specifieke risico’s loop jij?
  • Concrete verbeterpunten: Wat moet gebeuren om de AVG-naleving te verbeteren?
  • Prioriteiten: Waar moet je als eerste beginnen?

AVG Scan aanvragen

We nemen binnen 1 werkdag contact met je op.

Cuccibu jouw AVG Privacy Partner

Meer dan 10 jaar kennis en ervaring

Meer dan 30 privacy-specialisten

Gespecialiseerd in Nederlandse &
EU privacy-wetgeving

Informatiebeveiliging in de zorg

Een Stappenplan naar AVG Compliance

Nu je inzicht hebt in het belang van het naleven van de AVG en de voordelen van een AVG Scan, is het tijd om proactief te worden. Check bijvoorbeeld of jouw datalek procedure op orde is met onze onze gratis AVG check.

Bekijk hier het AVG Stappenplan om jouw organisatie AVG-compliant te maken:

  • Welke gegevens verwerk je? Maak een gedetailleerde lijst van alle persoonsgegevens die je verwerkt. Let op, ‘verwerken’ is een breed begrip conform de AVG. Het gaat niet alleen om het opslaan of verzamelen van gegevens, maar bijvoorbeeld ook om het inzien, doorsturen of vernietigen. Wist je dat het inzien van persoonsgegevens, zonder ze op te slaan, ook al als verwerken wordt gezien door de AVG?
  • Heb je inzicht in de informatiestromen van gegevens? Breng de informatiestromen van persoonsgegevens in kaart: waar komen gegevens vandaan en waar gaan ze naartoe? Het in kaart brengen van deze stromen helpt je niet alleen te begrijpen hoe gegevens worden verwerkt, maar maakt ook duidelijk of er risicovolle verwerkingen zijn die extra aandacht vereisen.
  • Waar worden de gegevens opgeslagen? Bepaal waar gegevens worden opgeslagen, zowel fysiek als digitaal (denk aan servers, de cloud en papieren archieven).
  • Wie heeft toegang tot de gegevens? Bepaal welke personen of afdelingen binnen je organisatie toegang hebben tot persoonsgegevens. Zorg ervoor dat je toegang tot gegevens beperkt tot de personen die het echt nodig hebben.

  • Privacy beleid: Heb je een duidelijk en actueel privacy beleid? Zorg ervoor dat je beleid alle vereiste onderdelen uit de AVG bevat.
  • Rechtmatigheid van verwerking: De AVG benoemt 6 grondslagen om persoonsgegevens te mogen verwerken, zoals toestemming of wettelijke verplichting. Zorg ervoor dat je voor elke verwerking de juiste grondslag hebt vastgesteld, getoetst en geregistreerd in het verwerkingsregister.
  • Informatieplicht: Verschaf je betrokkenen voldoende informatie over hun rechten en de manier waarop hun gegevens worden verwerkt?
  • Rechten van betrokkenen: Kunnen betrokkenen hun rechten uitoefenen? De AVG zorgt ervoor dat betrokkenen meer controle hebben over hun persoonsgegevens. Deze rechten zijn onder meer het recht op inzage, rectificatie en bezwaar.
  • Gegevensbeveiliging: Zijn jouw systemen en processen voldoende beveiligd tegen dreigingen zoals datalekken? Zorg ervoor dat zowel technische, organisatorische als juridische maatregelen zijn genomen om persoonsgegevens te beschermen. De samenwerking tussen privacy- en informatiebeveiliging teams is hierbij cruciaal.
  • Functionaris gegevensbescherming (FG): Is er een FG aangesteld? Dit is onder andere verplicht voor overheidsinstanties en publieke organisaties of voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en waarvan dit een kernactiviteit is. Daarnaast is het belangrijk om te beoordelen of de rol van de FG binnen je organisatie duidelijk is en of er structureel advies wordt ingewonnen.

  • Identificeer risico’s: Bepaal welke risico’s verbonden zijn aan de verwerking van persoonsgegevens binnen jouw organisatie. Dat zijn zowel de bedrijfsrisico’s als, voor de privacy-risico’s voor de mensen van wie je gegevens verwerkt.
  • Beoordeel de impact en prioriteer: Beoordeel de mogelijke impact van deze risico’s op betrokkenen en op jouw organisatie. Op basis van de impact en waarschijnlijkheid bepaal je welke risico’s de hoogste prioriteit hebben.
  • Mitigatie van risico’s: Implementeer maatregelen om de gesignaleerde risico’s te mitigeren en leg de restrisico’s vast. Zorg ervoor dat het voor de directie en andere betrokkenen duidelijk is wie verantwoordelijk is voor de bestaande risico’s. Door actief aan de slag te gaan met de risico’s, voldoe je aan de AVG en maak je jouw organisatie weerbaarder.

  • Technische maatregelen: Implementeer technische maatregelen om de beveiliging van persoonsgegevens te verbeteren.  Denk aan encryptie, firewalls en toegangscontrole.
  • Organisatorische maatregelen: Implementeer maatregelen die zicht richten op de inrichting van de (privacy)organisatie en de verantwoordelijkheden, processen en het gedrag van medewerkers. Begrijpen medewerkers wat er van hun verwacht wordt om het proces waarvoor zij verantwoordelijk zijn zo veilig en privacy-vriendelijk mogelijk te laten verlopen?
  • Juridische maatregelen: Zorg voor de juiste contractuele afspraken met partners en leveranciers omtrent het verwerken van persoonsgegevens.

  • Regelmatige controles: Voer regelmatig controles uit om na te gaan of de geïmplementeerde maatregelen effectief zijn.
  • Incidentmanagement: Stel een gedegen incidentmanagementplan op voor het melden, onderzoeken en afhandelen van datalekken en andere privacy-gerelateerde incidenten.
  • Continue verbetering: Evaluaties van de effectiviteit van je maatregelen mogen niet alleen als een controle worden gezien, maar als een essentiële stap in het proces van verantwoorde innovatie. Ga actief aan de slag met verbetering en scherp beheersmaatregelen aan waar nodig.

  • Training: Zorg ervoor dat alle medewerkers op de hoogte zijn van de AVG en hun verantwoordelijkheden.
  • Communicatie: Communiceer open en transparant met betrokkenen over de verwerking van hun persoonsgegevens.
Vragen over het AVG Stappenplan?

Overtuigd? Of juist verward? Geen zorgen. Onze privacy-experts hebben jarenlange ervaring en kunnen al je vragen beantwoorden. Maak een afspraak voor een persoonlijk adviesgesprek om naar jouw specifieke situatie te kijken.

Maak een afspraak

Eerst zelf wat meer informatie lezen over AVG Compliance?

Download onze gratis AVG Navigator: een praktische gids voor AVG en gegevensbescherming.

15 pagina’s met alle informatie over de AVG in één handig document.

Bekijk ons handige stappenplan naar AVG compliant voor jouw organisatie.

Ontdek meer informatie over misvattingen en uitdaingen in AVG-naleving.

Download nu

FAQ Algemene verordening gegevensbescherming

We zetten de meest gestelde vragen over de AVG wet voor je op een rijtje.

We starten met een kick-off sessie, waarin we samen bespreken wat voor jouw organisatie belangrijk is en welke rol gegevensverwerking daarin speelt. In de vervolgstappen hanteren we een gestructureerde aanpak die erop gericht is om herhaalbaar te zijn en in de volle breedte de organisatie belicht. We onderzoeken hoe de organisatie is ingericht om als geheel verantwoord om te gaan met persoonsgegevens en compliant te zijn aan de AVG. Het eindproduct is een adviesrapport met daarin concrete en praktische aanbevelingen om aan de gestelde doelen te voldoen.

Er zijn verschillende moment waarop het (laten) uitvoeren van een AVG scan van toegevoegde waarde kan zijn. Je kunt dit bijvoorbeeld eenmalig doen om het startpunt van jouw organisatie te bepalen en een stappenplan op te stellen, maar je kan de scan ook periodiek herhalen om te toetsen of de genomen maatregelen ook daadwerkelijk het gewenste effect hebben.

De afkorting AVG staat voor Algemene verordening gegevensbescherming. Deze wet gaat over de bescherming van persoonsgegevens. In het Engels wordt dit de General Data Protection Regulation (GDPR) genoemd.

De AVG is ontworpen om de privacy en de bescherming van burgers te waarborgen. De wet stelt eisen aan organisaties die persoonsgegevens verwerken en heeft als doel de controle van individuen over hun eigen gegevens te vergroten, evenals de verplichting voor organisaties om transparant te zijn over hoe zij met persoonsgegevens omgaan.

De AVG is van toepassing op iedereen die persoonsgegevens verwerkt. Het geldt zowel voor grote als kleine bedrijven, overheidsinstellingen en verenigingen. Ook individuele personen die persoonsgegevens verwerken moeten aan de AVG voldoen.

Wist je dat voor de politie en justitie een apart wettelijk kader geldt? Namelijk de Richtlijn voor gegevensbescherming bij rechtshandhaving (RGR). Deze richtlijn bevat regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren. In Nederland is de RGR per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). Voor andere taken van politie en justitie is de AVG wel van toepassing, bijvoorbeeld voor de verwerking van personeelsgegevens.

Organisaties hebben door de AVG meer verantwoordelijkheden gekregen. Iedereen die persoonsgegevens verwerkt moet zich houden aan de 6 basisprincipes van de AVG en dit kunnen aantonen (de verantwoordingsplicht).

De 6 AVG-basisprincipes zijn:

  • Rechtmatigheid, behoorlijkheid en transparantie;
  • Doelbinding;
  • Dataminimalisatie;
  • Juistheid;
  • Opslagbeperking;
  • Vertrouwelijkheid en integriteit.

Organisaties moeten een duidelijk beleid hebben voor het verwerken van persoonsgegevens en beveiligingsmaatregelen treffen om deze gegevens te beschermen. Daarnaast kan het in sommige gevallen verplicht zijn om een Data Protection Impact Assessment (DPIA) uit te voeren of een Functionaris Gegevensbescherming (FG) aan te stellen.

Meer weten over de impact op jouw organisatie en de verplichtingen uit de AVG? Onze consultants staan voor je klaar!

De AVG beschermt persoonsgegevens van individuen. In de AVG wordt het begrip persoonsgegevens als volgt gedefinieerd: “Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”. 

Het gaat om informatie die direct over iemand gaat of naar indirect naar deze persoon te herleiden is.

De AVG maakt onderscheid tussen gewone en bijzondere persoonsgegevens. Voorbeelden van gewone persoonsgegevens zijn iemands naam, adres, pasfoto maar ook personeelsnummers, IP-adressen of geluidsopnames. Bijzondere persoonsgegevens zijn zo privacygevoelig dat het grote(re) impact op iemand kan hebben als deze gegevens worden verwerkt. Deze gegevens krijgen extra bescherming in de AVG. Denk hierbij aan gezondheidsinformatie, ras, religieuze overtuigingen of politieke standpunten.

Het verwerking van persoonsgegevens houdt simpel weg in, alles wat een organisatie met persoonsgegevens kan doen. Volgens de AVG vallen in ieder geval de volgende handelingen onder verwerken:  verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen.

AVG scan: Ontdek waar je staat!

Een AVG scan van Cuccibu geeft inzicht in waar jouw organisatie staat ten aanzien van de Algemene verordening gegevensbescherming (AVG) en resulteert in een praktisch adviesrapport zodat jouw organisatie nu en in de toekomst verantwoord omgaat met gegevensverwerking.

Van advies tot implementatie, wij zijn jouw partner in gegevensbescherming. Laat hieronder je gegevens achter en we nemen contact met je op.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.