
Beleidsdocumenten en praktische sjablonen
Op deze pagina vind je een uitgebreide verzameling van handreikingen, beleidsdocumenten, procedures en praktische sjablonen. Dit materiaal helpt je bij het implementeren van de benodigde privacybescherming binnen je instelling.
Toetsingskader Privacy
Het Toetsingskader Privacy heeft zeven onderdelen (domeinen). Elk domein heeft een bepaalde doelstelling om de bescherming van persoonsgegevens binnen je instellingen te vergroten. Die doelstelling kun je bereiken met de maatregelen die voor dat domein zijn beschreven in het toetsingskader. Met het toetsingskader kun je ook je PDCA-verbetercyclus inregelen. Kies hieronder het domein waarover je meer wilt weten en download templates, tools en overige relevante (referentie)documenten. Je kunt makkelijk navigeren door de beschikbare materialen. Klik hier als je alle domeinen in één overzicht wilt zien in plaats van per domein.
Beleid
Het domein Beleid (BL) regelt de overkoepelende afspraken in de organisatie qua beleid, verantwoordelijkheden en risicobeheersing.
Onderdelen
- BL.01 - Privacybeleid
- BL.02 - Rollen, taken en verantwoordelijkheden
- BL.03 - Risico's
Bekijk item
Processen
Het domein Processen (PR) gaat over de processen waarbinnen de organisatie persoonsgegevens verwerkt. Belangrijke elementen zijn het verwerkersregister, het maken van risicoanalyses (DPIA's) en een goed ontwerp van de applicatie of het systeem dat wordt gebruikt.
Onderdelen
- PR.01 - Operationele processen
- PR.02 - Verwerkingsregister (inrichting)
- PR.03 - Verwerkingsregister (actualisatie)
- PR.04 - Risicoinschatting (pre-DPIA)
- PR.05 - DPIA
- PR.06 - Privacy by Design
- PR.07 - Bewaren en vernietigen
Bekijk item
Organisatorische inbedding
Het domein Organisatorische Inbedding draait om adequate organisatie van alle processen waar privacyafwegingen nodig zijn. Alleen met de juiste mensen en middelen en opleiding en awareness van medewerkers bereik je een goed niveau van bescherming van persoonsgegegvens.
Onderdelen
- OI.01 - FG
- OI.02 - Privacyteam
- OI.03 - Medezeggenschap
- OI.04 - Bewustwording
Bekijk item
Rechten van betrokkenen
Het domein Rechten van betrokkenen (RB) draait om het faciliteren van de processen waarmee je personen van wie je gegevens verwerkt, kunt helpen bij het uitoefenen van hun rechten. Bijvoorbeeld door een eenvoudige manier aan te bieden waarop ze kunnen zien welke gegevens je verwerkt, en hoe ze gegevens kunnen updaten of verwijderen. Binnen dit onderdeel is transparantie en informatieplicht een belangrijk onderwerp. .
Onderdelen
- RB.01 - Rechten van betrokkenen
- RB.02 - Informatieplicht
- RB.03 - Toestemming
- RB.04 - Geautomatiseerde besluitvorming
Bekijk item
Samenwerking
Het domein Samenwerking (SW) regelt de bescherming van persoonsgegevens in de samenwerking tussen organisaties. Denk aan een verwerkersovereenkomst met een verwerker en de toetsing en afspraken voor gegevensverstrekking of doorgifte.
Werk je in het mbo, check dan ook privacyconvenant.nl voor extra informatie en modellen voor digitale leermiddelen.
Onderdelen
- SW.01 - Externe AVG-rollen
- SW.02 - Eenmalige verstrekkingen
- SW.03 - Doorgifte buiten de EER
Bekijk item
Beveiliging
Het domein Beveiliging (GB) gaat over de bescherming van persoonsgegevens door informatiebeveiliging. Je moet passende beveiligingsmaatregelen nemen, waarbij je rekening houdt met moderne technieken en waarin je goede balans kiest tussen de kosten en de maatregelen die je neemt. Gaat er iets mis, dan moet je weten hoe je het incident (datalek) afhandelt.
Onderdelen
- GB.01 - Datalekken - behandeling
- GB.02 - Datalekken - communicatie
- GB.03 - Informatiebeveiliging
Bekijk item
Verantwoording
Het domein Verantwoording (VW) gaat over transparantie en verantwoording over de verwerkingen van persoonsgegevens.
Onderdeel
- VW.01 - Rapportage
Bekijk item