AVG-compliancechecklist voor documenten

Toegankelijk document dat de doeleinden, rechtsgronden, bewaartermijnen en rechten van betrokkenen beschrijft.

Expliciete, gedetailleerde en gedocumenteerde toestemmingsmechanismen voor elk verwerkingsdoel.

Cookiebanner en gedetailleerd beleid met opt-in beheer conform de AP-richtlijnen.

Traceerbaarheidssysteem dat registreert wie toestemming heeft gegeven, wanneer, waarvoor en op welke wijze.

Versleuteling in rust (AES-256) en in transit (TLS 1.2+) voor alle documenten met persoonsgegevens.

Tabel met bewaartermijnen per documenttype en doeleinde, met geautomatiseerde verwijderingsprocedure.

Uitgebreid overzicht van persoonsgegevensstromen, betrokken systemen en verwerkers.

Vastlegging van fysieke serverlocaties en verificatie van naleving bij doorgifte buiten de EU.

Geformaliseerd proces voor het behandelen van inzageverzoeken binnen de termijn van één maand.

Mogelijkheid om persoonsgegevens te exporteren in een gestructureerd, gangbaar en machineleesbaar formaat.

Gedocumenteerd proces voor het verwijderen van gegevens op verzoek, inclusief kopieën en back-ups.

Logboek met tijdstempel van alle verzoeken om uitoefening van rechten met status en reactietermijn.

Formele aanwijzing van een Functionaris voor de Gegevensbescherming, gemeld bij de AP.

Contactgegevens van de FG toegankelijk op de website en in het privacybeleid.

Doorlopend opleidingsprogramma voor de FG en regelmatige bewustwordingssessies voor alle medewerkers.

Effectbeoordeling voor verwerkingsactiviteiten die een hoog risico vormen voor de rechten en vrijheden van betrokkenen.

Technische en organisatorische maatregelen om risico's terug te brengen tot een aanvaardbaar niveau.

Gearchiveerde beoordeling met periodieke herziening bij significante wijzigingen in de verwerking.

Actieplan bij datalekken: melding aan de AP binnen 72 uur en informatie aan betrokkenen.