AVG / GDPR certificering

Zorg ervoor dat jouw organisatie de veiligheid van persoonsgegevens op orde heeft. Toon dit aan met een AVG certificaat. Wij begeleiden je organisatie hierbij.
  • Begeleiding bij certificering
  • Aantoonbaar voldoen aan wet- en regelgeving
  • Grip op privacy, security & continuity

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat houdt de AVG in?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet die de bescherming van persoonsgegevens reguleert. De AVG benadrukt dat de reden voor het vastleggen van gegevens helder moet zijn, waarbij actieve en ondubbelzinnige toestemming van de burger essentieel is. 

Burgers hebben vanuit de wet uitgebreide rechten, zoals inzage, wijziging, overdracht en verwijdering van hun gegevens. Bij het verwerken van persoonsgegevens door externe partijen, vereist de AVG het vastleggen van overeenkomsten. Het vastleggen en bewaren van gegevens is alleen toegestaan als dit strikt noodzakelijk is. 

Actieve interne communicatie over persoonsgegevens is van groot belang. Alle handelingen met betrekking tot persoonsgegevens moeten aantoonbaar vastgelegd zijn om te voldoen aan de AVG. De AVG legt de verantwoordelijkheid voor transparantie, toestemming en veilige gegevensverwerking op organisaties om de privacy van individuen te waarborgen.

Goed om te weten: de AVG is de Nederlandse versie van de internationale privacy wetgeving GDPR.

Dit levert een geoptimaliseerde AVG op

De AVG is een figuurlijke ‘license to operate’. Anno vandaag kan een organisatie het zich niet meer permitteren om de privacy van de aan haar toevertrouwde gegevens niet goed te regelen.

Voldoen aan de AVG levert jou een aantal dingen op:

  • Vertrouwen van je klanten en medewerkers.
  • Het voldoen aan de regels van de wet. 
  • Het voorkomen van boetes.

Goed om te weten: met niets doen, riskeert jouw organisatie hoge boetes. De AVG heeft aangegeven strenger te gaan toezien op al het bovenstaande. Bovendien zijn de boetes verhoogd. Deze kunnen oplopen tot 20 miljoen of 4% van de jaaromzet: het hoogste bedrag telt. 

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

BMGRIP & voldoen aan de AVG

BMGrip heeft een team van 6 gecertificeerde Privacy professionals. Zij kunnen er samen met jouw organisatie voor zorgen dat voldaan wordt aan de eisen vanuit de AVG (compliancy). Er is naast werkzaamheden het gehele jaar door, ook 24/7 beschikbaarheid voor spoedeisende hulp op het gebied van Privacy. 

Enkele van de belangrijkste werkzaamheden van de Privacy professionals van BMGrip zijn (niet limitatief):

  • Uitvoeren van DPIA’s
  • Uitvoeren jaarlijkse Privacy Audit
  • Vervullen rol van Functionaris Gegevensbescherming (FG)
  • Opstellen / (jaarlijks) controleren Verwerkersovereenkomst
  • Opstellen / (jaarlijks) controleren Privacy Beleid
  • Opstellen / vaststellen en controleren van Verwerkingsregister

Veelgestelde vragen

De AVG (Algemene Verordening Gegevensbescherming) is een Europese wet die de privacy van individuen beschermt door regels op te stellen voor de verwerking van persoonsgegevens. Het is belangrijk omdat het de controle van individuen over hun persoonlijke informatie vergroot en organisaties verantwoordelijk maakt voor een zorgvuldige omgang met deze gegevens.

De AVG is van toepassing op alle persoonsgegevens (gegevens die herleidbaar zijn tot een individu, zoals namen, adressen, e-mailadressen en identificatienummers).

Een verwerkeringsverantwoordelijke bepaalt het doel en de middelen van de gegevensverwerking, terwijl een verwerker gegevens namens de verantwoordelijke verwerkt. Beiden hebben specifieke verplichtingen onder de AVG.

Individuen hebben rechten zoals het recht op inzage, rectificatie, vergetelheid (gegevens verwijderen), beperking van verwerking, dataportabiliteit en het recht om bezwaar te maken tegen gegevensverwerking.

Ja, de AVG is van toepassing op alle organisaties, ongeacht hun grootte, als ze persoonsgegevens verwerken.

Toestemming is vereist wanneer persoonsgegevens worden verwerkt, tenzij er een andere wettelijke grondslag van toepassing is. De toestemming moet vrijelijk gegeven, specifiek, geïnformeerd en ondubbelzinnig zijn.

Een DPIA is een beoordeling van de gegevensverwerking met betrekking tot mogelijke risico's voor de rechten en vrijheden van individuen. Het is vereist bij bepaalde soorten verwerkingen die waarschijnlijk een hoog risico met zich meebrengen.

Organisaties moeten datalekken melden aan de toezichthoudende autoriteit en, in sommige gevallen, aan de betrokken individuen, wanneer het waarschijnlijk is dat het lek een risico vormt voor hun rechten en vrijheden.

Voorbereiding omvat het uitvoeren van een grondige analyse van gegevensverwerking, het implementeren van passende beveiligingsmaatregelen, het opstellen van documentatie, het trainen van personeel en het aanstellen van een functionaris voor gegevensbescherming indien nodig.

Neem contact met ons op

Onze privacy experts gaan graag met je in gesprek over de eisen uit de AVG en hoe je ervoor kunt zorgen dat je als organisatie voldoet aan de AVG zonder dat het onwerkbaar wordt in de uitvoering.

Direct hulp

Schakel binnen 24 uur met onze consultants.

Privacy statement - Disclaimer - © 2024 BMGRIP