Privacy RapidScan

1. Uw Organisatie

De categorie waarin uw organisatie valt, kan van invloed zijn op de regels waaraan u moet voldoen. Zo gelden voor bijvoorbeeld gemeenten andere spelregels van voor een ZZP’er. In dit eerste hoofdstuk stellen we u een aantal vragen over uw organisatie.

1a. Wat voor soort organisatie heeft u?

eenmanszaak

besloten of naamloze vennootschap (BV of NV)

samenwerkingsverband, zoals een VOF, coöperatie of maatschap

vereniging, stichting of andere instantie zonder winstoogmerk

overheid, semioverheid of instantie met een publieke taak

1b. Hoeveel medewerkers telt uw organisatie?

geen personeel op de loonlijst

1 - 25 medewerkers

25 - 100 medewerkers

100 – 250 medewerkers

meer dan 250 medewerkers

2. Verwerking persoonsgegevens

Om te bepalen of uw organisatie specifieke verplichtingen heeft vanwege de AVG, is het van belang om vast te stellen of uw organisatie persoonsgegevens verwerkt. Als uw organisatie personeel in dienst heeft, dan is dat sowieso het geval, want ook de HR-dossiers van uw medewerkers vallen onder de privacybescherming.

2a. Verwerkt uw organisatie persoonsgegevens?

Ja

Nee

2c. Waarom verwerkt uw organisatie persoonsgegevens?

Meer dan één antwoordoptie mogelijk.

Overeenkomst: wij houden persoonsgegevens bij van personen met wie wij een overeenkomst hebben.
Denk aan een verzekeraar, bank of webwinkel die een klantenbestand bijhoudt.

Marketingdoeleinden: wij verzamelen gegevens van potentiële klanten voor marketingdoeleinden.
Bijvoorbeeld het versturen van een nieuwsbrief, het benaderen met aanbiedingen, etc.

Service: wij verwerken persoonsgegevens op onze service-afdeling.
Bijvoobeeld het helpen van mensen met vragen, problemen, klachten, etc.

Online dienst: onze organisatie biedt een online dienst aan, waarbij gebruikers persoonsgegevens kunnen invullen.

Ledenorganisatie: wij zijn een organisatie met leden of anderszins aangesloten personen; wij houden een administratie bij met de persoonsgegevens van deze leden.

Verwerking in opdracht: wij verwerken persoonsgegevens namens een opdrachtgever.

Wettelijke verplichting: onze organisatie heeft een wettelijke taak om persoonsgegevens te verzamelen.
Denk bijvoorbeeld aan een gemeente die het bevolkingsregister moet bijhouden.

Bescherming van vitale belangen: De verwerking is noodzakelijk om vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen.Bijvoorbeeld situaties waarin betrokkene na een ongeval buiten bewustzijn is

3. Transparantie

Eén van de speerpunten van de AVG is transparantie. Daarbij gaat het erom dat u de betrokkene in heldere taal informeert over de gegevens die u van hem verwerkt.

Is het voor de betrokkenen in alle gevallen duidelijk dat u hun gegevens verwerkt?

Ja, we hebben een privacy-statement op onze website, waarin in heldere taal wordt vermeld waarom we de gegevens verwerken, welke gegevens er verwerkt worden en hoe de betrokkene inzage kan krijgen in zijn gegevens.

Ja, we hebben wel een privacy-statement op onze website, maar daarin staat met name genoemd dat we geen gegevens doorspelen aan andere bedrijven.

Ja, in de statuten van onze vereniging is opgenomen dat we gegevens van onze leden opslaan, maar we vermelden nergens hoe iemand inzage in zijn gegevens kan krijgen.

Nee, we willen liever niet dat de betrokken personen weten dat we hun gegevens gebruiken.

4. Verwerking door derden

Welke van de volgende situaties is op uw organisatie van toepassing

Meer dan één antwoordoptie mogelijk.

We hebben een website, die door een internetbureau is gemaakt en wordt onderhouden; op de website staat een formulier waar bezoekers persoonsgegevens kunnen invullen (contactformulier, bestelformulier, aanmeldformulier etc.)

Onze salarisadministratie wordt voor ons uitgevoerd door een externe partij (boekhouder, salarisverwerker, etc.)

In onze organisatie maken we gebruik van clouddiensten, zoals Microsoft Azure, Google Apps, Gmail, Dropbox.

Wij delen persoonsgegevens met bedrijven buiten de EU.

Geen van bovenstaande situaties is van toepassing.

5. Meldplicht datalekken

Is er binnen uw organisatie een protocol, waarin wordt beschreven hoe moet worden gehandeld in het geval van een datalek?

Ja

Nee

6. Accountability en documentatie

Wordt er binnen uw organisatie een register van alle verwerkingsactiviteiten bijgehouden?

Ja

Nee