1. Ik weet niet wat de AVG voor mij bedrijf betekent
1.1. Graag nodigen wij u uit voor een voorlichtingssessie
1.2. Graag helpen wij u met/door het uitvoeren van een (self) assessment
2. De AVG wordt bij ons geimplementeerd
2.1. Hoe ver bent u met de implementatie van de AVG?
2.1.1. Bijna klaar
2.1.2. Nog druk bezig
2.1.2.1. Kunnen wij u hierbij helpen?
2.1.2.1.1. Ja, mooi, dat doen we graag
2.1.2.1.2. Nee, jammer!
3. In welke mate heeft u met de AVG te maken?
3.1. Ontvangt en verwerkt u gegevens over natuurlijke personen?
3.1.1. nee
3.1.1.1. Heeft u (een) personeel(sadministratie)?
3.1.1.2. Legt u gegevens over uw klanten vast inclusief contactgegevens?
3.1.1.3. Heeft u website welke bezoekers registreert?
3.1.1.4. Kunnen prospects via uw website via e-mail informatie over uw producten/diensten opvragen?
3.1.1.5. etc.
3.1.2. ja
3.1.2.1. Heeft u vastgelegd welke persoonsgegevens u verzamelt, met welke wettelijke grondslag, met welk doel, etc. (GDPR art 30)
3.1.2.2. Heeft u de naleving van de privacywetgeving geborgd in uw organisatie door de benoeming van een DPO (indien nodig) of een privacy-manager?
3.1.2.3. Deelt u persoonsgegevens met andere bedrijven?
3.1.2.4. Deelt u gegevens met organisaties buiten de EU/EEA?
3.1.2.5. Maakt u gebruik van een derde partij voor de verwerking van peroonsgegevens (een zgn. verwerker of processor?)
3.1.2.6. Heeft u technische en/of organisatorische maatregelen getroffen om veilige verwerking van persoonsgegevens te waarborgen?
3.1.2.7. Kunt u voldoen aan de wettelijke verplichtingen omtrent het opvragen van informatie. opgeslagen gegevens, verwijdering, blokkade, portabiliteit etc.
3.1.2.8. Heeft u een privacy beleid vastgelegd, uitgedragen en geimplementeerd?
3.1.2.9. etc.