Som alle activiteiten op die je uitvoert binnen je bedrijf waarbij je persoonsgegevens verwerkt. Denk maar aan de boekhouding, het personeelsbeheer, de marketing, toegangscontrole, klantenbeheer (CRM),…
Benoem de groepen van personen van wie je de gegevens bijhoudt. Zo zal er een groep klanten zijn maar vast ook een groep personeel, sollicitanten, prospecten, enzovoort.
Noteer per groep waarom je de persoonsgegevens bewaart. Dat kan om juridische redenen zijn (boekhouding), voor marketingdoeleinden, …Er is een lijst met mogelijkheden voorzien. Indien nodig kan je zelf nog redenen toevoegen. Enkele voorbeelden zijn:
Ga na waar je de persoonsgegevens opslaat. De opslaglocatie worden ook de databronnen genoemd. Enkele voorbeelden van databronnen zijn:
Als laatste stap kan je de ontbrekende bedrijfsgegevens aanvullen. Je noteert welke beveiligingsmaatregelen je hebt genomen om datalekken te voorkomen. Ook hier kan je kiezen uit een uitgebreide lijst keuzemogelijkheden en zelf nog mogelijkheden toevoegen.
Tot slot vul je ook nog in wie extern data van je verwerkt indien dit van toepassing zou zijn.
Alles is ingevuld! Je ben nu klaar om de nodige GDPR-documenten te genereren, inclusief een aangepaste privacy policy.