Toolbox

De Autoriteit stelt instrumenten ter beschikking van verwerkingsverantwoordelijken en verwerkers om hen te ondersteunen met de implementatie van de AVG.

 


Deze documenten zijn bedoeld als hulp om functionarissen voor gegevensbescherming en verwerkingsverantwoordelijken of verwerkers te helpen bij het toepassen van de gegevensbeschermingsverplichtingen in de praktijk. Zij houden geen enkele inhoudelijke stellingname van de Autoriteit in betreffende het onderwerp waarover het gaat en er rust geen verplichting op de organisaties om deze documenten te gebruiken. Ook laten deze documenten alle eventuele toekomstige acties van de Autoriteit (bv. eventuele bijkomende vraagstelling of een inspectie) onverlet. Het is immers de taak van de verwerkingsverantwoordelijken of verwerkers zelf om in overeenstemming met het beginsel van verantwoordingsplicht na te gaan of en hoe deze documenten kunnen worden gebruikt bij het implementeren van de AVG-vereisten in de organisatie.
 

Met behulp van dit 13 stappenplan, en de bijkomstige informatie op de website van de Gegevensbeschermingsautoriteit, kan je een plan van aanpak opstellen. Dit stappenplan helpt bedrijven en organisaties hun huidig gegevensbeschermingsbeleid te evalueren en aan te passen aan de vereisten van de AVG.

Het registermodel dat wij voorstellen bevat meer informatie dan de AVG oplegt. Dit registermodel moet dus echt als een instrument gezien worden omdat het de gebruiker in staat stelt een overzicht te behouden over alle belangrijke informatie die in het licht van de toepassing van de AVG evenzeer van belang zijn.

Een 7 stappenplan om uit te leggen hoe scholen persoonsgegevens moeten verwerken en hoe ze hiervoor te werk moeten gaan.

Welke regels zijn van toepassing voor een DPO? Wanneer moet een DPO aangesteld worden? Wie aanduiden? Wat zijn de verplichtingen?

Eén van de taken van de DPO of functionaris voor gegevensbescherming is advies verlenen over alle aangelegenheden inzake gegevensbescherming. Afhankelijk van de context (organisatie, type verwerking, …) kan het aangewezen zijn om volgende checklist te gebruiken. Zo zie je als DPO geen beginsel of verplichting van de AVG over het hoofd bij je adviesverlening. In het document staat er in het cursief meer duiding per onderdeel.

Eén van de taken van de DPO of functionaris voor gegevensbescherming is advies verlenen over alle aangelegenheden inzake gegevensbescherming. Afhankelijk van de context (organisatie, type verwerking, …) kan het aangewezen zijn om volgende template te gebruiken die de organisatie dient in te vullen vooraleer je als DPO of functionaris voor gegevensbescherming advies verleent. Op die manier kan de organisatie je meer gericht informatie geven die je kan gebruiken bij de adviesverlening.

Eén van de taken van de DPO of functionaris voor gegevensbescherming is om medewerkers van verwerkingsverantwoordelijken en verwerkers te informeren over de verplichtingen en beginselen van de AVG. Deze presentatie met puzzel over de beginselen van de AVG kan daarvoor gebruikt worden. Lees zeker ook de notities in de presentatie voor meer duiding over hoe de presentatie kan gebruikt worden.

Wat moet u doen indien u persoonsgegevens ontvangt met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden? Wanneer moet u een protocol volgens artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens opstellen? Wat moet u doen indien u persoonsgegevens uitwisselt met sociale zekerheidsinstellingen? Volg dit stappenplan en kom het te weten.

Volgens artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens dient er bij bepaalde uitwisselingen van persoonsgegevens door federale overheidsorganisaties een protocol tot stand te komen. Met inbegrip van de aanbeveling nr. 02/2020 van 31 januari 2020 kan u hier een template van dergelijk protocol vinden.

Voor elke verwerking van persoonsgegevens moet er een rechtsgrond zijn (AVG, artikel 6). Afhankelijk van de rechtsgrond en in bepaalde gevallen ook de context van de verwerking van persoonsgegevens of het type van verwerking van persoonsgegevens, zijn bepaalde rechten van betrokkenen al dan niet van toepassing. Dit schema biedt een overzicht welke rechten van betrokkenen al dan niet van toepassing zijn voor de verwerkingen van persoonsgegevens gebaseerd op de verschillende rechtsgronden. 

Een checklist om organisaties te helpen ervoor te zorgen dat hun cookie-praktijken voldoen aan de huidige regelgeving.