Privacy Beleid en Maatregelen

Voldoen aan wettelijke verplichtingen

Door de Algemene Verordening Gegevensbescherming (AVG) worden organisaties verplicht op een zorgvuldige wijze om te gaan met persoonsgegevens. Vanuit deze verplichting moeten nogal wat zaken worden geregeld en vastgelegd. Wij kunnen voor u een privacybeleid op maat uitwerken, een register van gegevensverwerkingen opstellen en de selectie van passende maatregelen verzorgen. Ook ondersteunen wij u met een procedure voor de meldplicht datalekken en de verplichte communicatie naar betrokkenen over uw verwerkingen en hun rechten. Wilt u meer weten? Neem contact met ons op voor een vrijblijvend gesprek.

Privacybeleid

Wij werken samen met u de kaders en richtlijnen voor de omgang met persoonsgegevens uit in een pragmatisch en leesbaar privacybeleid. Hierbij worden eerst een aantal keuzes besproken en vastgelegd. Zo kan het bijvoorbeeld zinvol zijn om te besluiten dat uw organisatie voor bepaalde zaken stopt met het verzamelen van bepaalde persoonsgegevens, omdat de bedrijfsvoering ook zonder deze gegevens door kan gaan.

Register van gegevensverwerkingen

Centraal in onze aanpak staat het opstellen van een register van gegevensverwerkingen. De AVG stelt dat iedere organisatie inzicht moet hebben in alle verwerkingen die zij op persoonsgegevens uitvoert (of door derden laat uitvoeren). Alle soorten persoonsgegevens moeten samen met hun kenmerken en de bijbehorende verwerkingen in een register van gegevensverwerkingen worden vastgelegd.

Gegevensverwerkers-overeenkomsten

Wij inventariseren uw samenwerkingen en gegevensuitwisselingen waarvoor een gegevensverwerkers-overeenkomst benodigd is. Wanneer uw organisatie andere partijen inschakelt voor verwerking van persoonsgegevens, dan moet u een gegevensverwerkers-overeenkomst sluiten. In deze overeenkomst regelt u zaken zoals de verwerkingen die uw partner of leverancier op de persoonsgegevens mag uitvoeren, hoe zij deze gegevens moeten beveiligen, met wie de gegevens mogen worden gedeeld en hoe u wordt geïnformeerd bij een datalek.

Passende maatregelen

Een belangrijke stap in onze aanpak is het uitvoeren van een Privacy Impact Assessment (PIA) op risicovolle verwerkingen in uw organisatie. Wij voeren door middel van interviews en workshops de PIA op organisatie-niveau uit en inventariseren de bijbehorende privacyrisico’s voor betrokkenen en de (reputatie)risico’s voor de organisatie. Op basis hiervan doen wij concrete aanbevelingen waarmee de risico’s worden verkleind. Na het vaststellen van het privacybeleid worden PIA’s uitgevoerd bij wijzigingen in de verwerking van persoonsgegevens, bijvoorbeeld in projecten. Zie voor meer informatie ook onze dienst Privacy Impact Assessment.

Organisatie en besturing

Het beheer en onderhoud van het privacybeleid, de documenten en de maatregelen rond gegevensverwerkingen moet in de organisatie worden belegd. Wij geven u advies over de beste inrichtingsvorm waarmee privacy op de juiste wijze kan worden bestuurd.

Externe communicatie

Wij ondersteunen u met het opstellen van privacy statements voor uw websites, webportalen en overige communicatiekanalen. Hiermee informeert u de personen waarvan u persoonsgegevens verwerkt op de juiste manier over deze verwerkingen, hun rechten en de wijze waarop zij deze kunnen uitoefenen.

Bewustwording

Naast het delen van documenten met beleid en maatregelen met uw medewerkers of collega’s is een belangrijke stap, maar in de praktijk onvoldoende. Wij adviseren daarom een awareness programma op te zetten, of minimaal een privacy awareness workshop te organiseren, waarmee het beleid en de maatregelen gaan leven in uw organisatie.

Benieuwd naar hoe wij u kunnen ondersteunen? Onze experts staan voor u klaar Maak nu een afspraak