Dit is een stapsgewijze handleiding voor het individuele bedrijf om het meeste uit GDPRWise te halen en zo effectief mogelijk hun GDPR op orde te krijgen.

Als u een reseller bent, hebben we een speciale handleiding voor u gemaakt en u kunt dit hier downloaden.

Hoewel u de items in deze lijst in willekeurige volgorde kunt aanpakken, raden we u aan de onderstaande 5 stappen te volgen om uw GDPR op orde te krijgen met GDPRWise. Het is niet nodig om alle 5 in één keer aan te pakken, neem gerust de tijd, reflecteer en verfijn waar nodig voordat je op de knop Genereer Privacyverklaring drukt 🙂

1. Maak een lijst van alle processen die klantgegevens verwerken

In “Mijn klantendossier” moet u alle interacties met uw klant (wij noemen die processen) vermelden die met persoonsgegevens omgaan. Zodoende kunt u uw klanten informeren over welke persoonsgegevens u van hen gebruikt en waarom, en tevens hun vertrouwen geven dat er zorgvuldig met hun gegevens wordt omgegaan.

Op basis van uw sector hebben we geprobeerd om die processen en systemen al toe te voegen, waar we er vrij zeker van zijn dat u deze opereert en stellen onderaan nog bijkomende voor die je kan toe voegen. We raden u aan om de software pakketten die u dagdagelijks gebruikt om je klant te bedienen opent, zodat u niets over het hoofd ziet.

2. Maak een lijst van alle processen die personeelsgegevens verwerken

In “Mijn personeelsdossier” moet u alle processen vermelden die met persoonsgegevens omgaan. Zodoende kunt u uw personeel informeren welke persoonsgegevens u van hen gebruikt en waarom, tevens hun vertrouwen geven dat er zorgvuldig met hun gegevens wordt omgegaan.

Zelfs als u geen personeel heeft, bekijk dan toch onze suggesties in de sectie ‘Overweeg toe te voegen’ om zo niets over het hoofd te zien. U kunt bijvoorbeeld interacties toevoegen met onafhankelijke contractanten of bedrijfsfunctionarissen die ook persoonsgegevens verwerken.

3. Maak een lijst van alle processen waarbij u gegevens deelt met derden

Vreemd genoeg deelt u meer gegevens dan u wellicht denkt. Uw bedrijf werkt dagelijks samen met anderen: leveranciers, aannemers, accountants, advocaten etc. en daarbij deelt u persoonsgegevens. Tevens gebruikt u waarschijnlijk enkele cloud software tools om u te helpen bij het runnen van uw bedrijf: om uw verkoopproces te beheren, om uw facturering te beheren, om uw afspraken of reserveringen te beheren, enz. Omdat de gegevens die u in die software vastlegt zich op de servers van softwareleveranciers bevinden, deelt u in feite gegevens met die derde partijen.

Maak een lijst van alle processen waarbij uw bedrijf het initiatief neemt om persoonsgegevens te delen en leg de derde partij met wie u de gegevens deelt vast. GDPR vereist dat elk delen van persoonsgegevens wordt gedocumenteerd en dat beide partijen ermee instemmen om de gegevens op een GDPR-conforme manier te behandelen. Als u het toestaat, kan GDPRWise een verzoek sturen naar de derde partij om akkoord te gaan met een standaard overeenkomst voor het delen van gegevens om aan deze vereiste te voldoen.

We hebben een speciaal kennisbankitem gemaakt om u bij deze stap te helpen. Bekijk het hier.

4. Resultaten! Download uw privacyverklaring

Zodra uw GDPRWise dossiers de realiteit van de processen en data items binnen uw bedrijf nauwkeurig weerspiegelen, kunt u naar de sectie GDPR Documenten gaan en uw privacyverklaring genereren. Goed gedaan jij!

Wanneer u vervolgens wijzigingen in uw dossier aanbrengt, wordt de knop Genereer Privacyverklaring weer oranje om te waarschuwen dat u een nieuwe versie moet genereren. Maakt u zich geen zorgen, alle eerdere versies worden netjes voor u opgeslagen en zijn slechts een klik verwijderd. Evenzeer zullen we u waarschuwen als wij van onze zijde wijzigingen in het documentsjabloon zouden aanbrengen vanwege wijzigingen in het regelgevingslandschap.

We raden u aan uw GDPR register te genereren om met collega’s te bespreken en de juistheid en volledigheid ervan te valideren. Als de toezichthouder u zou benaderen, is dit waarschijnlijk het eerste document waar ze om zullen vragen.

5. Publiceer en verwijs naar uw beleid

GDPR staat erop dat u een gedocumenteerd privacybeleid heeft, zodat u het kunt gebruiken om mensen te informeren. Voordat mensen zaken met u doen, moeten ze uw privacyverklaring kunnen raadplegen en kunnen beslissen of ze bereid zijn hun persoonsgegevens met u te delen. Publiceer dus uw privacyverklaring en verwijs ernaar in uw communicaties. De preview van het document bevat richtlijnen voor het implementeren van dat beleid.

We raden u ook aan om een ​​mailing naar uw klanten te sturen om hen te informeren dat u hun privacy dermate waardeert dat u een ​​nieuw en verbeterd privacybeleid hebt. Voel je vrij om GDPRWise wat krediet te geven 🙂

6. Beveiliging en rechten

Ja, we hebben 5 stappen gezegd, maar dat was voor het verkrijgen van alle belangrijke GDPR documenten. We willen nogmaals benadrukken dat GDPR ook vereist dat uw bedrijf op een veilige manier omgaat met persoonsgegevens EN GDPR geeft tevens ook een aantal rechten aan uw betrokkenen. In het door u gegenereerde privacyverklaring staat dat uw bedrijf ook voldoet aan deze GDPR vereisten. Raadpleeg dus onze kennisbank over deze twee onderwerpen of zoek professionele hulp (we kunnen u indien nodig doorverwijzen) om er zeker van te zijn dat uw bedrijf ook aan deze vereisten voldoet.