Verwerkt u bijzondere categorieën van persoonsgegevens die u verplichten om een Functionaris voor de Gegevensbescherming aan te wijzen (artikel 37 AVG)?

Bent u een openbaar lichaam, bestuursorgaan of andere overheidsdienst?

Alleen voor Duitse organisaties: heeft u 20 of meer personen in dienst die op regelmatige basis persoonsgegevens verwerken?

Als u een Functionaris voor de Gegevensbescherming aangewezen heeft, is deze bij de Autoriteit Persoonsgegevens (Nederland) danwel de Gegevensbeschermingsautoriteit (België) aangemeld?

Heeft u een management systeem voor gegevensbescherming?

Heeft u een wettelijke basis voor alle verwerkingen van persoonsgegevens binnen uw organisatie?

Voorziet u uw medewerkers, sollicitanten, klanten en andere personen van wie u persoonsgegevens verwerkt van informatie over die verwerkingen, en voldoet de informatie aan de wettelijke voorschriften?

Kunt u de vraag beantwoorden: „Verwerkt uw organisatie mijn persoonsgegevens en welke gegevens zijn dat?“

Heeft u passende technische en organisatorische beveiligingsmaatregelen vastgesteld en gedocumenteerd?

Hebben uw medewerkers een geheimhoudingsverplichting ondertekend?

Heeft u gecontroleerd of u een gegevensbescherming­seffectbeoordeling moet uitvoeren?

Heeft u een register van verwerkingen?

Heeft u de verwerking van persoonsgegevens gedeeltelijk of geheel uitbesteed en zo ja, heeft u verwerkersovereenkomsten met uw onderaannemers afgesloten?

Organiseert u regelmatig trainingen met betrekking tot de bescherming van persoonsgegevens?