foto van knuffelende meisjes, foto kayla farmer

Zorgvuldig omgaan met persoonsgegevens en data

Doe de check op data, privacy en informatieveiligheid

Check in 6 stappen of jij zorgvuldig omgaat met data en persoonsgegevens en of je voldoet aan de AVG. De belangrijkste tips: wees je er van bewust welke gegevens je opslaat of deelt, waarom en met wie.

Welke type persoonsgegevens, data verzamel je

Welke type gegevens, data verzamel je?

Verzamel je voldoende data voor het omschreven doel? Verzamel je te veel of onnodige data voor het doel? Kan je manieren vinden om het verzamelen van data te minimaliseren?

Waarom verzamelt u persoonsgegevens?

Waarom verzamel je persoonsgegevens?

Welk doel dient het verzamelen? Heb je het doel uitgelegd aan je doelgroep? Begrijpen zij volledig wat er gebeurt met hun persoonsgegevens wanneer die onder jouw hoede komen?

Check je de gegevens regelmatig op nauwkeurigheid?

Check je de gegevens regelmatig op nauwkeurigheid?

Heb je een werkende procedure om de persoonsgegevens te actualiseren, indien nodig?

Hoe sla je de gegevens op?

Hoe sla je de gegevens op?

Heb je passende technische maatregelen op orde om de data veilig te houden? Hebben de juiste personen in jouw organisatie toegang tot de data? Heb je een goede back-up van de opgeslagen gegevens? En als de gegevens in de cloud staan, waar is deze Cloud gelokaliseerd?

Hoe lang bewaar je de persoonsgegevens?

Hoelang bewaar je de gegevens?

Heb je maatregelen getroffen zodat je de persoonsgegevens niet langer dan strikt noodzakelijk bewaart? Heb je het beleid hiervoor op orde?

Kan je voldoen aan de rechten van personen?

Kan je voldoen aan de rechten van personen?

Kan je voldoen aan de rechten van personen met betrekking tot het recht op toegang tot de data, op dataportabiliteit en het recht vergeten te worden? Zijn je systemen voor dataopslag makkelijk beschikbaar zodat je aan deze rechten van individuen kan voldoen? Binnen de daarvoor gestelde termijn?

Bekijk ook de video van de Universiteit Groningen over privacy, informatiebeveiliging en de AVG