De organisatie moet zelf kunnen laten zien dat hun verwerkingen aan de regels van de AVG voldoen. Dit is de verantwoordingsplicht. Een decentrale overheid moet bijvoorbeeld aantonen dat de verwerkingen rechtmatig zijn en voldoen aan de verwerkingsbeginselen. Ook moet zij laten zien dat ze de juiste technische en organisatorische maatregelen heeft genomen. De AVG stelt een aantal verplichte maatregelen waarmee een organisatie aan de verantwoordingsplicht voldoet.
Subonderwerpen
De verplichte maatregelen die de AVG concreet noemt en nader worden uitgelegd op de volgende pagina’s zijn:
- Privacy by design and privacy by default (artikel 25 AVG);
- Register van verwerkingsactiviteiten (artikel 30 AVG);
- Meldplicht datalekken (artikel 32 AVG);
- Data protection impact assessment (DPIA) (artikel 35 AVG);
- Functionaris voor gegevensbescherming (artikel 37 AVG).
Naast de verplichtingen van de verwerkingsverantwoordelijke heeft degene van wie de persoonsgegevens worden verwerkt, de betrokkene, ook rechten. Hierdoor krijgt de betrokkene een bepaalde mate van controle over de verwerking. Lees hier meer over de rechten van de betrokkene.
