De Algemene Verordening Gegevensbescherming (AVG) is alweer enige tijd van toepassing. Veel organisaties hebben al de nodige aanpassingen gedaan om ‘AVG-compliant’ te zijn. Toch vragen organisaties zich af welke verplichtingen er nu precies zijn.
Verplichtingen onder de AVG
Een aantal verplichtingen zijn onder andere:
- het hebben van een verwerkingsregister;
- Een Data Protection Impact Assessment (DPIA) uitvoeren;
- Aanstellen van een Functionaris Gegevensbescherming (FG);
- Privacy by design & Privacy by default;
- Verwerkersovereenkomsten sluiten.
Wat het lastig maakt is dat er op een aantal van bovenstaande verplichtingen ook weer uitzonderingen gelden. Zo is niet elke organisatie verplicht om bijvoorbeeld een DPIA uit te voeren. Er zal dus per organisatie gekeken moeten worden naar de gegevensverwerking.