De 6 routes uitgelicht

De mogelijke situaties waarin je met privacy te maken hebt, leiden tot een stapsgewijze route die je voert langs een aantal tussenstops. Deze routes maken duidelijk welke compliance-verantwoordelijkheden er voor jou zijn als lijnmanager, welke verplichtingen je hebt vanuit wetgeving en welke maatregelen je op de relevante tussenstops moet (laten) nemen. Hieronder zie je ze 1 voor 1.

Basisvoorwaarden

Voor de routes gelden steeds 3 basisvoorwaarden.

  1. Voor iedere route heb je capaciteit en middelen nodig. Beslis dus op tijd over de aard en omvang hiervan.
  2. Als manager ben je altijd verantwoordelijk voor de naleving van de AVG- en andere privacywet en -regelgeving in processen, en de manier waarop je organisatie dat doet (zie basisvoorwaarde 3). Toon daarom met documentatie en registratie aan dat de vereiste tussenstops zijn uitgevoerd en hoe.
  3. De AVG verplicht ook dat je regelmatig de actualiteit van registraties, afgesloten overeenkomsten, risico's, maatregelen en de gemaakte afwegingen controleert. Je voert beheer over deze activiteiten volgens de Plan, Do, Check en Act (PDCA-)cyclus.