Home | Certificeringen | AVG GDPR Wetgeving

AVG / GDPR compliant

Zorg ervoor dat jouw organisatie de veiligheid van persoonsgegevens op orde heeft om de kans op imagoschade en gevolgen voor betrokkenen te verminderen. Wij begeleiden je organisatie hierbij.
  • Partner bij opvolging van datalekken
  • Borg compliance aan Europese pirvacywetgeving
  • Je bent op de hoogte van de laatste ontwikkelingen
Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wij helpen bedrijven bij:

  • Het borgen van de verplichtingen uit de AG
  • Het opstellen van een verwerkingsregister en verwerkingsovereenkomsten
  • Het uitvoeren van privacy processen conform de laatste kennis en nieuwste inzichten

Wat houdt de AVG in?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die organisaties verplicht om zorgvuldig om te gaan met persoonsgegevens als zij in Europa opereren. De AVG is de Nederlandse vertaling van de Europese de General Data Protection Regulation (GDPR). De AVG geeft aan dat persoonsgegevens alleen verwerkt mogen worden als daar een grondslag (in normale taal: duidelijke reden) voor is, bijvoorbeeld als een burger actief en vrijwillig toestemming heeft gegeven. 

De AVG geeft organisaties verschillende verplichtingen en burgers enkele rechten. Zo hebben burgers recht om te weten welke persoonsgegevens een organisatie van hen verwerkt. Ook hebben zij recht op wijziging, verwijdering (vergetelheid) en overdracht van hun informatie. Organisaties zijn bijvoorbeeld verplicht om een verwerkingsregister bij te houden, afspraken te maken met leveranciers over de beveiliging van persoonsgegevens, een Functionaris Gegevensbescherming aanstellen en betrokkenen te informeren hoe de organisatie omgaat met persoonsgegevens.

De AVG geeft organisaties daarmee de verantwoordelijkheid om transparant te zijn en zorgvuldig om te gaan met, zodat de privacy van individuen zoveel mogelijk gewaarborgd wordt.

Voldoen aan de AVG levert jou een aantal dingen op

  • Vertrouwen van je klanten en medewerkers.
  • Het voldoen aan de regels van de wet. 
  • Het voorkomen van boetes.

Datalekken vinden overal plaats, ook bij organisaties die volgens de AVG werken. De kans dat je dan een boete krijgt van de Autoriteit Persoonsgegevens is veel kleiner dan bij organisaties die zich niet aan de AVG houden of incidenten proberen te verhullen. Deze boetes kunnen oplopen tot 4% van de wereldwijde jaaromzet.

Contactpersonen

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

BMGRIP & voldoen aan de AVG

BMGRIP heeft een team van 8 gecertificeerde Privacy professionals. Zij kunnen er samen met jouw organisatie voor zorgen dat voldaan wordt aan de eisen vanuit de AVG (compliancy). Er is naast werkzaamheden het gehele jaar door, ook 24/7 beschikbaarheid voor spoedeisende hulp op het gebied van Privacy. 

Enkele van de belangrijkste werkzaamheden van de Privacy professionals van BMGrip zijn (niet limitatief):

  • Uitvoeren van DPIA’s
  • Uitvoeren jaarlijkse Privacy Audit
  • Vervullen rol van Functionaris Gegevensbescherming (FG)
  • Opstellen / (jaarlijks) controleren Verwerkersovereenkomst
  • Opstellen / (jaarlijks) controleren Privacy Beleid
  • Opstellen / vaststellen en controleren van Verwerkingsregister

Veelgestelde vragen

De AVG (Algemene Verordening Gegevensbescherming) is een Europese wet die de privacy van individuen beschermt door regels op te stellen voor de verwerking van persoonsgegevens. Het is belangrijk omdat het de controle van individuen over hun persoonlijke informatie vergroot en organisaties verantwoordelijk maakt voor een zorgvuldige omgang met deze gegevens.

De AVG is van toepassing op alle persoonsgegevens (gegevens die herleidbaar zijn tot een individu, zoals namen, adressen, e-mailadressen en identificatienummers).

Toestemming is vereist wanneer persoonsgegevens worden verwerkt, tenzij er een andere wettelijke grondslag van toepassing is. De toestemming moet vrijelijk gegeven, specifiek, geïnformeerd en ondubbelzinnig zijn.

Organisaties moeten datalekken melden aan de toezichthoudende autoriteit en, in sommige gevallen, aan de betrokken individuen, wanneer het waarschijnlijk is dat het lek een risico vormt voor hun rechten en vrijheden.

Ja, maar alleen naar landen met een adequaat beschermingsniveau of met passende waarborgen, zoals bindende bedrijfsvoorschriften of modelcontractbepalingen.

Neem contact met ons op

Onze privacy experts gaan graag met je in gesprek over de eisen uit de AVG en hoe je ervoor kunt zorgen dat je als organisatie voldoet aan de AVG zonder dat het onwerkbaar wordt in de uitvoering.

Mogelijk ook interessant

Andere interessante normen

  • ISO 27001 certificering - Norm voor informatiebeveiligingsmanagementsystemen
  • NEN 7510 certificering - Norm voor informatiebeveiliging in de zorg
  • ISO 22301 certificering - Norm voor bedrijfscontinuïteit managementsystemen
  • ISO 27701 certificering - Norm voor privacymanagementsystemen
  • ISO 9001 certificering - Norm voor kwaliteitsmanagementsystemen
  • ISO 27002 - Guideline voor de implementatie van een ISMS
  • ISO 27006 - Guideline voor het uitvoeren van informatiebeveiliging risicoanalyses
  • ISO 27017 - Norm voor  informatiebeveiliging bij clouddiensten
  • ISO 27018 - Norm voor privacy bij cloudpartijen

Andere interessante certificeringen en services

Services m.b.t. managementsystemen

Direct hulp

Schakel binnen 24 uur met onze consultants.

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!