(PARA)MEDISCHE GROEPSPRAKTRIJK

Een eerste stap naar GDPR compliancy is het inventariseren van de verwerkingen.

In het excel hieronder werden de verschillende verwerkingen van persoonsgegevens in uw organisatie opgelijst. Vervolgens wordt in kaart gebracht van welke categorieën van betrokkenen en in welke databronnen persoonsgegevens worden verwerkt.

De wettelijke grondslag wordt bepaald en er wordt nagegaan met welke interne en externe ontvangers en verwerkers persoonsgegevens worden gedeeld. 

 

Met elke verwerker dient een verwerkersovereenkomst afgesloten te worden. Gelieve deze te bekijken of deze voorhanden zijn of dienen opgevraagd te worden.

Alle databronnen (software, papier, bestanden…) dienen worden te doorlopen om vast te stellen welke (categorieën) van persoonsgegevens hierin worden verwerkt.

Men dient na te kijken op welke manier de rechten van de betrokkenen worden gegarandeerd.

Hoe elke databron beveiligd wordt moet opgelijst worden en waar deze gegevensbron zich bevindt, of er back-up processen zijn etc.

Uiteraard worden ook de bewaartermijnen gedefinieerd, alsook de algemene en specifieke beveiligingsmaatregelen.