Om aan te tonen dat u de verordening naleeft, moet u de nodige documentatie samenstellen en verzamelen. De acties en documenten die in elke fase worden uitgevoerd, moeten regelmatig worden herzien en bijgewerkt om een voortdurende gegevensbescherming te garanderen

Uw dossier moet in het bijzonder de volgende elementen bevatten:

• DOCUMENTATIE OVER UW VERWERKING VAN PERSOONSGEGEVENS Het register van de verwerkingsactiviteiten (voor verwerkingsverantwoordelijken) of categorieën van verwerkingsactiviteiten (voor verwerker).

• Een Gegevensbeschermingseffectbeoordeling of data protection impact assessment (DPIA) voor verwerkingen die waarschijnlijk grote risico's inhouden voor de rechten en vrijheden van betrokkenen.

• Een Inbreukenregister of datalekregister bijhouden (waarin u ook de datalekken opneemt die u niet hoeft te melden)

• aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer u voor deze verwerking toestemming nodig heeft

• goed kunnen onderbouwen waarom u ervoor gekozen heeft om al dan niet een functionaris gegevensbescherming (FG) aan te stellen wanneer onduidelijk is of u verplicht bent om een FG aan te stellen;

• een privacyverklaring opstellen (let op: dit is niet hetzelfde als een privacybeleid).

Klik op onderstaande links voor meer informatie over uw gegevensbeschermingsautoriteit:

• BELGIË - gegevensbeschermingsautoritei

• BELGIË - vlaamse toezichtcommissie

• NEDERLAND - autoriteitpersoonsgegevens

Als uit uw documentatie blijkt dat u voldoet aan de verplichtingen van de Europese Verordening, dan bent u door deze fase heen. Goed gedaan!