B&T

Checklist AVG

OrganisatieadviesThema’sBedrijfsvoeringGegevensbescherming (AVG)Checklist AVG

Checklist AVG

Gelukkig hoeven we niemand meer uit te leggen wat AVG betekent. Maar in hoeverre heeft u uw zaken op orde? Heeft u voldoende maatregelen genomen om incidenten te voorkomen? En als ze toch plaatsvinden, kunt u zich dan verantwoorden? Om in beeld te brengen hoe uw organisatie ervoor staat op het gebied van de AVG, heeft B&T een handige checklist opgesteld. Mocht na het invullen blijken dat u hulp nodig heeft om uw school of bestuur AVG-proof te maken? Neem dan gerust contact met ons op.

1. Weten alle medewerkers welke maatregelen zij moeten nemen?
  • Kennen zij de basisregels van de AVG?
  • Weten zij wat er van hen wordt verwacht?
  • Weten zij waar ze terecht kunnen met hun vragen?
2. Is er al een audit(s) uitgevoerd?
  • Zijn de benodigde documenten op orde?
  • Zijn deze bekend bij de medewerkers?
  • Is de naleving aantoonbaar?
  • Worden de documenten periodiek geëvalueerd en aangepast?
3. Is er een privacyreglement voor leerlingen, studenten en ouders/verzorgers?
  • Is dit bekendgemaakt en gemakkelijk vindbaar?
4. Is er een privacyreglement voor de medewerkers?
  • Is dit bekendgemaakt en gemakkelijk vindbaar?
5. Is er al eens om inzage gevraagd in een dossier door een ouder of een (oud) leerling?
  • Is bij de betrokken collega’s bekend wat ze in een dergelijk geval moeten doen?
6. Heeft u met alle leveranciers een correcte verwerkersovereenkomst gesloten?
  • Zo nee, loopt u nog een risico?
7. Heeft u dataregisters opgesteld voor leerlingen en medewerkers?
  • Zo ja, zijn deze volledig?
  • Weet u of u niet teveel informatie vastlegt?
  • Zijn de (relevante) medewerkers op de hoogte van de bewaartermijnen?
8. Heeft u al een datalek moeten melden?
  • Zijn de medewerkers voldoende bereid om een incident te melden?
  • Is men op de hoogte wat men wel en niet moet doen bij een incident?
9. Heeft u een social media protocol?
10. Heeft u een richtlijn voor clean desk en clear screen?
11. Heeft u camera’s voor het houden van toezicht?
  • Zo ja, heeft u deze toepassing in een protocol vastgelegd?
12. Worden uw gegevens voldoende veilig opgeslagen?
  • Staat de kwetsbare apparatuur in een afgesloten ruimte?
Diana Goedschalk
hoofd binnendienst