Op 25 mei is de Algemene Verordening Gegevensbescherming (AVG) geëffectueerd. Veel organisaties zijn er de laatste maanden, of op zijn minst de laatste weken, druk mee bezig geweest. Uitgaande van de berichtgeving in de diverse media, voldoet nog niet iedere organisatie per 25 mei aan de AVG.
De auteur van de Handleiding Algemene Verordening Gegevensbescherming, Victor Alting van Geusau, heeft op basis van een aantal beginselen van de AVG een AVG Maturity Check opgesteld. Aan de hand van een keuzelijst kunt u de zogenoemde volwassenheid van uw organisatie toetsen met betrekking tot de bescherming van persoonsgegevens conform de AVG.
De scan leidt u door een aantal beginselen van de AVG. Na een toelichting op ieder beginsel is er, op basis van de Verordening, een aantal stellingen geformuleerd waarbij u kunt aangeven welke stelling het meest op uw organisatie van toepassing is. Aan het eind van de scan ziet u in hoeverre uw organisatie is voorbereid (van ‘initieel’ tot ‘geoptimaliseerd’) en hoe groot de kans is op schenden van de privacyrechten.
Onderstaande beginselen (PLASTICFAD) worden doorlopen:
• Doelbinding / Purpose limitation
• Rechtmatigheid / Lawfulness
• Juistheid / Accuracy
• Opslagbeperking / Storage limitation
• Transparantie / Transparency
• Integriteit / Integrity
• Vertrouwelijkheid / Conformity
• Behoorlijkheid / Fairness
• Verantwoordingsplicht / Accountability
• Minimale gegevensverwerking / Data minimization
U kunt hier de AVG Maturity check aanvragen