57 checklists handvatten voor het inrichten van een privacy policy. In Checklist Privacy AVG: privacybeleid in 57 checklists (derde, geheel herziene druk) bieden de auteurs aan de hand van 57 checklists handvatten voor het inrichten van een privacy policy. Elke organisatie verwerkt persoonsgegevens. Overheden hebben persoonsgegevens nodig om hun wettelijke taken uit te oefenen. Op 25 mei 2018 is de Europese privacyverordening (AVG) in werking getreden. De AVG heeft gevolgen voor elke organisatie die persoonsgegevens verwerkt. Inzicht in alle gegevensverwerkingen binnen en buiten de organisatie is dan ook essentieel. Om een correcte naleving van de AVG te borgen, ontkomen organisaties er in de praktijk niet aan om privacybeleid op te stellen en vast te leggen. De checklists in dit boek bieden u handvatten bij het opstellen van zulk beleid. Zo krijgt u een schets van de voorbereiding op het schrijven van een privacybeleid, wordt aangegeven waarom de “tone at the top” essentieel is voor het succesvol implementeren van uw beleid en wordt stilgestaan bij enkele algemene aandachtspunten bij het opstellen. Het boek behandelt naast de belangrijkste kernelementen van de AVG (zoals: wie is verwerkingsverantwoordelijke, voor welk doel worden gegevens verwerkt, wat zijn de rechten van de betrokkene, hoe kan worden omgegaan met de documentatieplicht en accountability) ook tal van specieke onderwerpen die bij (vrijwel) elke organisatie kunnen spelen. Voorbeelden zijn: beveiligingsbeleid, meldplicht data-lekken, cameratoezicht op de werkvloer, fraudeonder-zoek, de omgang met gegevens van zieke medewerkers, cloud computing, data protection impact assessment (DPIA), zwarte lijsten, omgang met geschillen, cookies en privacyaspecten bij apps en wi? tracking. Kortom, dit boek maakt de checklists voor een brede doelgroep toegankelijk. Zo is het uitermate geschikt voor juristen en compliance officers, managers, ICT’ers en auditors. In Checklist Privacy AVG: privacybeleid in 57 checklists (derde, geheel herziene druk) bieden de auteurs aan de hand van 57 checklists handvatten voor het inrichten van een privacy policy. 1 Wetgeving als drijfveer voor privacybeleid 2 Hoofdlijnen van een privacybeleid 3 Privacy awareness 4 Voorbereiden organisatie 5 Waarom moet de directie worden betrokken 6 Opstellen van een privacybeleid 7 De verwerkingsverantwoordelijke en andere actores 8 De doelomschrijving en de verwerkingsgrondslagen 9 Documentatie, accountability en assurancesystemen 10 Register van verwerkingen (art. 30 AVG) 11 De Functionaris voor de gegevensbescherming FG/DPO 12 Inrichting beveiliging 13 Bewaartermijnen 14 Privacy by design and default 15 Data protection impact assessment (DPIA) 16 Procedure meldplicht datalekken 17 Verwerkersovereenkomsten 18 Cloud computing 19 Aandachtspunten bij internationaal gegevensverkeer 20 Binding Corporate Rules 21 Leidende toezichthouder 22 Eisen aan toestemming als verwerkingsgrondslag 23 Aandachtspunten bij het verwerken van persoonsgegevens van kinderen 24 Eisen aan de informatieplicht 25 Procedure voor inzage persoonsgegevens 26 Wob en bescherming persoonsgegevens 27 Overdraagbaarheid van gegevens (dataportabiliteit) 28 Procedure voor correctie en verwijdering persoons gegevens (right to be forgotten)