GDPR Stappenplan

Over de GDPR is al heel wat inkt gevloeid. Toch hoeft de implementatie niet noodzakelijk zo moeilijk te zijn als men soms wil doen geloven, al vraagt ze wel wat tijd.

VBZV heeft daarom het onderstaande stappenplan ontwikkeld. Elke stap wordt in meer detail uitgelegd in een bijhorende brochure. Als u dit stappenplan volgt, heeft u eigenlijk alles gedaan wat van u verwacht kan worden. 



Overloop de volgende 10 stappen om uw praktijk GDPR-proof te maken:

  1.  Breng in kaart welke gegevens u verwerkt.

  2.  Breng in kaart hoe u die gegevens verwerkt.

  3.  Breng uw beveiligingsmaatregelen in kaart.

  4.  Vul uw gegevens aan in het Verwerkingsregister.

  5.  De rechten van de betrokkenen.

  6.  Informeer de betrokkenen.

  7.  Stel verwerkersovereenkomsten op.

  8.  Informeer uw personeel.

  9.  Ga na of u een DPO of DPIA nodig heeft.

  10.  Voorzie een procedure voor datalekken.


Hou er rekening mee dat:

  • Elke stap wordt afgesloten met een checklist, zodat u weet wat u zeker moet doen bij elke stap. Ga pas naar de volgende stap als u alles in de checklist heeft afgewerkt!

  • De GDPR momenteel nog niet is afgewerkt! Zeker voor zorgberoepen verwachten we in de volgende maanden en jaren meer concrete beslissingen door de Gegevens-beschermingsautoriteit. Hou daarom onze website in de gaten, zodat u op de hoogte bent van eventuele belangrijke wijzigingen.

  • De Nederlandse ‘Privacycommissie’ heeft wel al heel wat meer concrete beslissingen genomen met betrekking tot zorgberoepen. We zullen dan ook in bepaalde gevallen naar hun beslissingen verwijzen. Hoewel hun beslissingen in België niet bindend zijn, vormen ze wel een uitstekende leidraad en raden we aan deze – waar mogelijk- te volgen. 

Stappenplan en documenten

Let op: om het stappenplan en de overige documenten te kunnen bekijken en downloaden moet je eerst even inloggen