Model om in zes stappen behulpzaam te zijn bij het inrichten van de AVG
Toegepaste expertise
Contentarchitectuur
Atie de Heer 22 juli 2025
Leestijd 2 min

Model: Willen weten en werken met de AVG

De AVG is niet complex. Het wordt door veel organisaties complex gemaakt. De AVG biedt juist veel voordelen. Om te profiteren van de AVG breng je de voordelen van de privacywet voor jouw organisatie in kaart. Dit creëert draagvlak bij je medewerkers voor de AVG en houdt iedereen gefocust op het doel: goede data hygiëne dus ook een veel betere de dienstverlening en daardoor een betere concurrentiepositie. De zes stappen van het model AVG helpen je bij de inrichting.  

Wat is de AVG

De wetgeving Algemene verordening gegevensbescherming (AVG) zorgt er voor dat mensen meer rechten hebben gekregen over de eigen gegevens. Zoals het kunnen wijzigen of verwijderen van gegevens en ze in een speciaal format te ontvangen. Organisaties die persoonsgegevens verzamelen en gebruiken hebben veel meer verantwoordelijkheden gekregen over de data van (potentiële) klanten. 

 Hoe implementeer en beheer je AVG-regels in je organisatie?

De AVG is absoluut niet het unieke werkterrein voor juristen, het is juist het tegendeel. Ook marketeers, communicatie- en ICT specialisten zijn hard nodig om de AVG in goed banen te leiden en te behouden. 

  • Stap 1: Ontwikkel een interne campagne om iedereen in de organisatie de zes basisprincipes (artikel 5) te leren kennen zodat duidelijk is hoe gehandeld moet worden. Iedereen moet zich bewust zijn van het belang. Doe dit vooral op een creatieve en speelse manier zodat het leuk gevonden wordt. 
  • Stap 2: Inventariseer waar welke persoonsgegevens met welk doel vanuit welk systeem worden verwerkt. Als je toch bezig bent beoordeel dan gelijk waar dezelfde gegevens worden beheerd. Beoordeel of het single source of truth (SSOT - één bron-principe- toegepast kan worden. Faseer overbodige databases uit. Dat bespaart ook nog eens kosten en voorkomt fouten. 
  • Stap 3: Ontwikkel beleid, ook voor het minimaliseren van data als dat nodig is. Stel een register van verwerkingsactiviteiten op. Ontwerp de nieuwe systemen en diensten als dat nog blijkt.. Sommige organisaties zijn verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Of verplicht zijn een functionaris gegevensbescherming (FG) aan te stellen. 
  • Stap 4: Breng beleid en ontwerp in de praktijk. Implementeer alle procedures, vooral het toestemmings- en wijzigingsbeleid. Documenteer de architectuur en structuur van de systemen. Leg veel focus op de veiligheid van de data. Veranker dit alles in de klantreizen en klantprocessen. 
  • Stap 5: Communiceer hoe je met persoonsgegevens omgaat. Zet dit op je website zodat (potentieel) klanten weet hoe je met hun data omgaat. Dat schept vertrouwen. Controleer of beleid en informatie over AVG duidelijk en toegankelijk is voor alle medewerkers. 
  • Stap 6: Controleer frequent de naleving van de AVG. Stel beleid en uitvoering bij, als (wettelijke) verandering dat vereist

Meer weten?

Als je meer wil weten over Werken met de AVG binnen je organisatie neem dan contact met ons op.

 

 


Hulp nodig bij het uitwerken van de AVG?
Neem dan contact met ons op