Evaluatie implementatie AVG
ALGEMENE TOELICHTING
Met deze vragenlijst willen we nagaan in hoeverre financiële dienstverleners de Algemene Verordening Gegevensbescherming hebben doorgevoerd en waar ze tegenaan lopen. Deze enquête wordt uitgevoerd door dponetwork.nl. Wij willen u vriendelijk verzoeken hieraan mee te doen. Over de resultaten van de enquête zullen wij u informeren. Wij danken u alvast voor uw deelname. Voor meer informatie kunt u ons een emailbericht sturen: info@dponetwork.nl.
PRIVACY STATEMENT
U bent bij deze enquete terecht gekomen via een blog van DPO Network, via (social)media of via www.dponetwork.nl.

DPO network gaat zorgvuldig om met de (persoons)gegevens die in deze enquête van u worden verwerkt. In de enquête wordt niet naar persoonsgegevens gevraagd anders dan naar uw email-adres. Dit gegeven wordt uitsluitend gebruikt om de enquête uit te kunnen voeren en u na afloop van de enquête over de resultaten en onze diensten te informeren. Door deel te nemen aan de enquête en het verstrekken van uw e-mailadres geeft u hier toestemming voor.

Wij bewaren uw e-mailadres voor zolang als nodig is voor bovengenoemd doel tenzij u eerder om verwijdering verzoekt. De enquête wordt uitgevoerd met software van Google, en de data worden veilig opgeslagen.

Voor meer informatie - en de wijze waarop u uw privacyrechten kunt uitoefenen - kunt u ons een e-mailbericht sturen naar info@dponetwork.nl

ENQUETE
Vraag 1. In hoeverre bent u op de hoogte van de verplichtingen die de AVG met zich meebrengt? *
Toelichting: Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming van kracht geworden. Met deze Europese wet heeft u meer verplichtingen gekregen. Goede kennis hiervan is van belang voor de naleving van de wet.
Vraag 2. Op welke wijze bent u met de AVG aan de slag gegaan? *
Toelichting: Om aan de wet te kunnen voldoen, en om naleving te kunnen aantonen, zult u de wettelijke verplichtingen moeten gaan implementeren. Dit kunt u zelf met uw medewerkers doen, maar ook kunt u externe hulp inschakelen. Vaak wordt hierbij gebruik gemaakt van handleidingen en formats(modeldocumenten) van derde partijen of brancheorganisaties.
Vraag 3. Hoever bent u op dit moment met het implementeren van de AVG-verplichtingen? *
Toelichting: De AVG is al in mei 2016 ingevoerd en met een overgangsperiode van 2 jaar in mei 2018 van kracht geworden. Inmiddels kunt u gecontroleerd worden op de naleving van de wet.
Vraag 4. Als u de verplichtingen nog niet voldoende geïmplementeerd heeft wat zijn dan de redenen daarvoor? *
Toelichting: Er kunnen meerdere redenen zijn waarom u de wettelijke verplichtingen nog niet heeft ingevoerd.
Required
Vraag 5. Weet u welke persoonsgegevens (en in welke systemen) u allemaal verwerkt, en heeft u deze in een verplicht verwerkingsregister opgenomen? *
Toelichting: Om de wet te kunnen uitvoeren en persoonsgegevens te kunnen beschermen is het van belang dat u weet welke gegevens u van uw klanten en leveranciers allemaal verwerkt, en in welke systemen dit plaatsvindt. De AVG verplicht u deze gegevens in een verwerkingsregister op te nemen.
Vraag 6. Wat ziet u binnen uw organisatie als grootste risico of bedreiging van privacy en de beveiliging van persoonsgegevens die u verwerkt? *
Toelichting: De wet verplicht u om beveiligingsmaatregelen te nemen om persoonsgegevens te beschermen. Deze maatregelen moeten mede gebaseerd zijn op de risico’s.
Required
Vraag 7. Heeft u sinds mei 2018 verzoeken van klanten of medewerkers gehad tot inzage, het wissen of het overdragen van persoonsgegevens die u van hen verwerkt? *
Toelichting: Onder de AVG zijn de rechten van betrokkenen die u hun persoonsgegevens verstrekken (denk aan uw klanten) verbeterd. U bent verplicht tegemoet te komen aan hun verzoek tot uitvoering van hun rechten, tenzij u legitieme redenen hebt om dit niet te doen. De belangrijkste rechten die bestaan zijn het recht op inzage, het recht om gegevens te wissen of om deze over te dragen aan een andere dienstverlener.
Vraag 8. Verwerkt u in het kader van uw dienstverlening het BSN van uw klanten? *
Vraag 9. Indien u het BSN van uw klanten verwerkt, heeft u dan het idee dat dit rechtmatig gebeurt? *
Toelichting: Het BSN mag alleen worden verwerkt indien er een wettelijke grondslag is. Concreet: indien dit noodzakelijk is ter uitvoering van de wet of voor de doeleinden bij de wet bepaald. Is dit niet in de wet geregeld dan is verwerking niet toegestaan.
Vraag 10. Heeft u maatregelen genomen om kennis en bewustzijn bij medewerkers over privacy en het omgaan met persoonsgegevens te verhogen? *
Toelichting: Veel datalekken ontstaan door menselijke fouten. Door medewerkers te trainen of te informeren over risico’s en verstandig gebruik van persoonsgegevens kunt u dit voorkomen.
Next
Never submit passwords through Google Forms.
This form was created inside of dponetwork.nl. Report Abuse - Terms of Service