Wanneer je weinig tot geen kennis hebt van de AVG, dan kun je met PrivacyBlox eenvoudig adviezen opstellen. Deze adviezen worden gegenereerd op basis van jouw antwoorden in de vragenlijst. Je kunt bijvoorbeeld een advies krijgen over: 

  • of je een verwerkersovereenkomst moet sluiten met een partij of leverancier;
  • een intern privacybeleid;
  • een voorgenomen risicovolle verwerking van persoonsgegevens (een Risicoanalyse Data Protection Impact Assessment of “Pre-PIA”);
  • een Privacy Impact Assessment (PIA) m.b.t. een gegevensverwerking;
  • een calamiteitenplan datalekken. 

Om een advies op te stellen, ga je in het linker menu naar de tab ‘Advies’. Je komt nu terecht in de adviezen map waar alle gegenereerde adviezen worden opgeslagen. Wanneer je rechtsboven op nieuw klikt, dan tref je de templates aan waarmee je de volgende adviezen kunt genereren.


1. Vragenlijst: Is een verwerkersovereenkomst nodig voor deze partij? 

In sommige situaties kan het onduidelijk zijn of je een verwerkersovereenkomst dient aan te gaan met een bepaalde partij. In PrivacyBlox is daarvoor een template beschikbaar die op basis van jouw antwoorden een advies genereert. 

Dit advies stel je als volgt op: 

  1. Kies de tab “Advies” in het linker menu.
  2. Vanuit de adviesmap, klik je rechtsboven op de groene “Nieuw” knop en kies je de template: “Vragenlijst: is een verwerkersovereenkomst nodig voor deze partij?”. 
  3. Doorloop de vragenlijst en kies de antwoorden die op jou van toepassing zijn. De laatste stap van de vragenlijst is de titelpagina. Hier geef je de juiste eigenschappen mee aan het document. Zie voor meer informatie: “Aanvullend – Titelpagina en het bewerken van documenten”
  4. Na het afronden van de vragenlijst wordt het advies gegenereerd en verschijnt deze bovenaan in de juiste map. Download het document door op de rode (.odt), gele (.docx) of groene (.pdf) download knop te drukken.
  5. Nadat de vragenlijst is afgerond, wordt een advies gegeneerd waarmee je kunt bepalen of een verwerkersovereenkomst nodig is.  
  6. Het is mogelijk om een eerder gegenereerd document eenvoudig aan te passen. Voor meer informatie kijk je bij “Aanvullend - Bewerken van documenten”. 

2. Introduceer een intern privacybeleid

Zorg ervoor dat jouw medewerkers op de hoogte zijn van de huidige privacyregels. Dit kan bijvoorbeeld door een voor intern privacybeleid op te stellen, deze duidelijk richting jouw collega's te communiceren en door regelmatig trainingen in het kader van privacy te organiseren. PrivacyBlox bevat een template waarmee je een intern privacybeleid voor jouw organisatie opstelt waarin wordt vastgelegd hoe binnen de organisatie wordt omgegaan met de verwerking van persoonsgegevens en welke procedures gelden voor het melden van beveiligingsincidenten, eventuele datalekken en verzoeken van betrokkenen betreffende het opslaan, verwijderen, wijzigen of overdragen van persoonsgegevens.

Een Privacybeleid stel je als volgt op: 

  1. Kies de tab “Advies” in het linker menu.
  2. Vanuit de adviesmap, klik je rechtsboven op de groene “Nieuw” knop en kies je de juiste template: “Intern Privacybeleid” (NL of EN). 
  3. Doorloop de vragenlijst en kies de antwoorden die op jou van toepassing zijn. Middels de vragenlijst is het mogelijk het privacybeleid op maat te maken voor jouw organisatie. 
  4. De laatste stap van de vragenlijst is de titelpagina. Hier geef je de juiste eigenschappen mee aan het privacybeleid. Zie voor meer informatie: “Aanvullend – Titelpagina en het bewerken van documenten”
  5. Na het afronden van de vragenlijst wordt het document gegenereerd en verschijnt deze bovenaan in de juiste map. Download het document door op de button 'DOCX' of de button 'PDF' te klikken.
  6. Het is mogelijk om een eerder gegenereerd privacybeleid eenvoudig aan te passen. Voor meer informatie kijk je bij “Aanvullend - Titelpagina en het bewerken van documenten”. 

Het is raadzaam om het privacybeleid zelf goed door te lezen om er zeker van te zijn dat deze aansluit op jouw organisatie en/of dienstverlening. Het is namelijk de verantwoordelijkheid van jouw organisatie dat dit het geval is. 

3. Risicoanalyse voor een gegevensverwerking

Bepaalde verwerkingen van persoonsgegevens kunnen risicovol zijn. Hierbij kun je bijvoorbeeld denken aan de situatie dat bijzondere persoonsgegevens worden verwerkt. In dergelijke situaties kan het handig zijn om eerst een analyse uit te voeren over de beoogde gegevensverwerking en een advies te verkrijgen over de risico's die daarmee gepaard gaan. 

Een risicoanalyse stel je als volgt op: 

  1. Kies de tab “Advies” in het linker menu.
  2. Vanuit de adviesmap klik je rechtsboven op de groene “Nieuw” knop en kies je de template: “Risicoanalyse Data Protection Assessment” (NL of EN). 
  3. Doorloop de vragenlijst en kies de antwoorden die op jou van toepassing zijn. 
  4. De laatste stap van de vragenlijst is de titelpagina. Hier geef je de juiste eigenschappen mee aan het advies. Zie voor meer informatie: “Aanvullend – Titelpagina en het bewerken van documenten”
  5. Na het afronden van de vragenlijst wordt het document automatisch gegenereerd en verschijnt deze bovenaan in de adviesmap. Download het document door op de rode (.odt), gele (.docx) of groene (.pdf) download knop te drukken.
  6. Het is mogelijk om een eerder gegenereerd advies eenvoudig aan te passen. Voor meer informatie kijk je bij “Aanvullend – Titelpagina en het bewerken van documenten”

Het is aan te raden dat je voor de belangrijkste of meest risicovolle gegevensverwerkingen altijd eerst een risicoanalyse uit te voeren en advies in te winnen over de beoogde verwerking. Mocht achteraf een discussie ontstaan over de betreffende gegevensverwerking, dan is namelijk vastgelegd welke overwegingen ten grondslag hebben gelegen met de gegevensverwerking. Daarnaast kun je dit advies toevoegen en groeperen onder de gegevensverwerking zodat je zowel de analyse als de betreffende rapport bij de gegevensverwerking hebt gegroepeerd. Dit kun je doen met behulp van de ‘groepeer onder’ optie op de titelpagina van documenten. Op deze wijze kun je vastleggen welke overwegingen en/of risico's samenhangen met de gegevensverwerking. 

4. Voer een gegevensbeschermingseffectbeoordeling of data privacy impact assessment (DPIA) uit voor risicovolle gegevensverwerking. 

Naast een advies voor een beoogde gegevensverwerking, is er ook een template beschikbaar in PrivacyBlox om een DPIA op te stellen. Een DPIA is een instrument om de privacy risico’s van een bepaalde gegevensverwerking in kaart te brengen en is verplicht wanneer de gegevensverwerking een hoog privacy risico mee brengt voor betrokkenen. Je mag in dat geval niet beginnen met de verwerking van de persoonsgegevens. Het verschil tussen de template voor risicoanalyse en de template voor de DPIA is dat de risicoanalyse een advies geeft over een beoogde gegevensverwerking en de DPIA daadwerkelijk alle relevante informatie en omstandigheden toetst en beoordeelt ten opzichte van de privacy risico’s van betrokkenen die verbonden zijn met gegevensverwerking. In PrivacyBlox heb je de beschikking over twee templates om een DPIA op te stellen: een template voor een FG (met meer ruimte om handmatig informatie toe te voegen) en een template voor een gebruiker bij een project (met minder kennis). 

Het opstellen van een DPIA:

  1. Klik op “Advies” in de linker navigatiekolom.
  2. Vanuit de adviesmap, klik je rechtsboven op de groene “Nieuw” knop en kies je de juiste template: “DPIA – gebruiker met de rol privacy officer of DPIA – gebruiker betrokken bij project”. 
  3. Doorloop de vragenlijst en kies de op jou van toepassing zijnde antwoorden om de DPIA voor jouw situatie op maat te maken. 
  4. De laatste stap van de vragenlijst is de titelpagina. Hier geeft je de juiste eigenschappen mee aan het document. Zie voor meer informatie: “Aanvullend – Titelpagina en het bewerken van documenten”
  5. Na het afronden van de vragenlijst wordt het advies automatisch gegenereerd en verschijnt deze bovenaan in de juiste map. Download het document door op de rode (.odt), gele (.docx) of groene (.pdf) download knop te drukken.
  6. Het is mogelijk om een eerder gegenereerde DPIA aan te passen. Zie voor meer informatie “Aanvullend - Titelpagina en het bewerken van documenten”.

5. Calamiteitenplan datalekken

Wanneer jouw organisatie persoonsgegevens van individuen verwerkt, dan kan zich een incident voordoen waarbij persoonsgegevens worden misbruikt of verloren gaan, zelfs wanneer de nodige beveiligingsmaatregelen zijn getroffen. Als organisatie dien je daarom een duidelijk plan of beleid te hebben hoe je met concrete datalekken omgaat en hoe en wanneer je een melding maakt bij de Autoriteit Persoonsgegevens en/of betrokkenen. Dit beleid wordt vastgelegd in een calamiteitenplan datalekken waar alle stappen bij een datalek zijn opgenomen en beschreven. 

Het opstellen van een calamiteitenplan datalekken:

  1. Kies de tab “Advies” in het linker menu.
  2. Vanuit de adviesmap, klik je rechtsboven op de groene “Nieuw” knop en kies je de juiste template: “Calamiteitenplan datalekken”. 
  3. Doorloop de vragenlijst en kies de op jou van toepassing zijnde antwoorden om een calamiteitenplan voor jouw organisatie op maat te maken. 
  4. De laatste stap van de vragenlijst is de titelpagina. Hier geef je de juiste eigenschappen mee aan het calamiteitenplan.
  5. Na het afronden van de vragenlijst wordt het document automatisch gegenereerd en verschijnt deze bovenaan in de juiste map. Download het document door op de rode (.odt), gele (.docx) of groene (.pdf) download knop te drukken.
  6. Het is mogelijk om een eerder gegenereerd calamiteitenplan datalekken aan te passen. Voor meer informatie kijk je bij “Aanvullend - Titelpagina en het bewerken van documenten”.