Onder de AVG (GDPR) moet u kunnen aantonen dat de manieren, waarop uw organisatie persoonsgebonden data verwerkt én beschermt, voldoen aan de eisen van de AVG (GDPR). U moet kunnen aantonen dat u aan de belangrijkste beginselen van verwerking voldoet, waar onder:
- Rechtmatigheid
- Transparantie
- Doelbinding
- Juistheid
Daarnaast moet u kunnen laten zien dat u voldoende technische en organisatorische maatregelen heeft genomen om de persoonsgebonden data te beschermen.