Het is verplicht om op verzoek van de AP te laten zien dat u aan de AVG voldoet. Concreet betekent dit dat u moet gaan opschrijven welke maatregelen u heeft genomen om dit doel te bereiken.

In de eerste plaats zult u dus een overzicht moeten maken van uw gegevensverwerkingen. U zult ten minste moeten documenteren welke categorieën van gegevens u verwerkt, waar die gegevens vandaan komen, met wie u ze deelt en welke grondslagen u voor uw verwerkingen gebruikt. Een groot deel van deze informatie moet u ook al opnemen in uw register voor verwerkingsactiviteiten, dus daar beschikt u dan al over.

Wij begrijpen dat het wellicht lastig is om concreet invulling te geven aan uw verantwoordingsplicht. Om die reden adviseren wij u om per type verwerking de actiepuntenlijst uit te voeren en als hoofddocument te gebruiken ter onderbouwing van uw verantwoordingsplicht. Voor elk punt dat u heeft uitgevoerd maakt u - indien nodig - een bijlage. In die bijlagen schrijft u precies op hoe u het desbetreffende actiepunt in de praktijk heeft uitgewerkt. Documenteert u ook waarom u vindt dat u ten aanzien van een bepaald onderwerp juist geen actie hoeft te ondernemen (bijvoorbeeld: schrijf op waarom uw bedrijf volgens u géén FG hoeft aan te stellen).

Let u erop dat de actiepuntenlijst is gebaseerd op wat metaalbedrijf Jansen doet. Voor zover u dus verwerkingen uitvoert die metaalbedrijf Jansen niet uitvoert, dient u het document aan te vullen.

> Download de lijst van actiepunten (deel II)