De AVG verplicht (semi)overheidsinstanties om een functionaris gegevensbescherming aan te stellen. Deze dient die rol onafhankelijk uit te kunnen voeren.
Overheidsinstanties besteden diversen taken in veel gevallen uit aan dienstverleners. Het is daarom goed om afspraken te maken over wie verantwoordelijk is voor de verwerkte gegevens.
Functionaris Gegevensbescherming
Verplicht
Overheidsinstanties zijn conform de AVG verplicht een functionaris gegevensbescherming aan te stellen.
Register van verwerkingen
Verplicht
Overheidsinstanties worden aangeraden en zijn vaak verplicht om een register van verwerkingen aan te leggen.
Informatiebeveiligingsbeleid
Sterk aanbevolen
Maak en hanteer beleid om informatie te beschermen.
Verwerkersovereenkomsten
Verplicht
Maak afspraken met de verwerkers
Privacyreglement
Sterk aanbevolen
Stel protocollen op hoe om te gaan met persoonsgegevens