Met deze vragenlijst kunt u binnen uw organisatie inventatiseren hoe de privacyregels worden nageleefd. Aan de hand van de ingevulde vragenlijst kunt u stappen nemen om de privacy compliance te verbeteren.
Deze vragenlijst is bedoeld om een beeld te krijgen van de persoonsgegevens die binnen uw organisatie worden gebruikt en hoe daar mee wordt omgegaan.
De vragenlijst bestaat uit 30 vragen over onder andere het gebruik van persoonsgegevens, de doorgifte van persoonsgegevens aan andere partijen en de beveiliging van persoonsgegevens. De vragenlijst bestaat verder uit 19 tabellen om u te helpen bij het beantwoorden van de vragen en de inventarisatie.
U zult met behulp van de antwoorden op de vragenlijst kunnen bepalen of er eventueel extra stappen moeten worden genomen om de privacy compliance te verhogen.
De vragenlijst is bedoeld voor organisaties met meerdere afdelingen of meerdere "stromen" persoonsgegevens. Per afdeling of "stroom" persoonsgegevens wordt de vragenlijst doorlopen.
Deze vragenlijst kunt u het beste gebruiken samen met het ebook In 8 stappen voorbereiden op de nieuwe privacywet.
1. Druk op BESTEL2. Registreer en/of log in 3. Klik op de winkelwagen (topmenu) 4. Reken af met iDEAL (Liever per factuur betalen? Email ons: info@smithanddoe.com)5. Download het document
INLEIDING
A. Jouw contactinformatie B. Meegestuurde bijlagen C. Vragen over persoonsgegevens zelf D. Vragen over het informeren van de personen E. Vragen over het ontvangen van en doorgeven van de persoonsgegevensF. Vragen over de beveiliging G. Vragen over projecten
BIJLAGE 1 - Begrippenlijst
OVERZICHT TABELLEN:
Tabel 1.1.t/m 1.1.4 – Persoonsgegevens, doeleinden en grondslagenTabel 2.1 – Gebruik voor andere doeleindenTabel 3.1 – Gebruik voor direct marketingTabel 4.1 – Bijzondere persoonsgegevensTabel 5.1 – Gegevens van kinderenTabel 6.1 – Gebruik wettelijk identificatienummer (zoals BSN)Tabel 7.1 – Gebruik automatische processen, waaronder “profiling” om beslissingen te nemen over de persoonTabel 8.1 – Gebruik voor wetenschappelijk, geschiedkundig of statistisch onderzoek of voor een publiek archiefTabel 9.1 – Hoe wordt toestemming gevraagd?Tabel 10.1 – BewaartermijnenTabel 12.1 – Informeren van de betrokken personenTabel 14.1 – Andere verantwoordelijkenTabel 15.1 – BewerkersTabel 17.1 – [Bedrijf] zelf bewerkerTabel 18.1 – Ontvangst van derdenTabel 19.1 – Andere ontvangersTabel 20.1 – Doorgifte buiten de EERTabel 22.1 – BeveiligingsmaatregelenTabel 23.1 – Beveiligings- of toegangsprotocollen