Compliant met de AVG worden. Dat is het doel van veel van de klanten die langskomen. Hoe? Hoe begin je aan compliant worden?
Het privacybeleid vormt het fundament van voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Het privacybeleid schetst de basiscontouren van de privacy structuur. Ondernemingen kunnen kiezen voor verschillende structuren en verschillende vormen. In het privacybeleid staan de maatregelen die zijn genomen of die moeten worden genomen bij het verwerken en gebruik van persoonsgegevens. Het privacybeleid hoort niet simpelweg de zes principes van de AVG herhalen (art. 5 lid 1 AVG).
Het privacybeleid moet een aantal kernpunten bevatten. Te denken valt aan het algemene standpunt over het verzamelen van persoonsgegevens, op wie het beleid van toepassing is en een omschrijving van het doel van het gebruik. Ook de verantwoordelijkheden en beperkingen van werknemers kunnen in een intern document worden benoemd. Wanneer mogen persoonsgegevens naar buiten de organisatie worden gebracht? Wat zijn de verantwoordelijkheden en taken van het senior management? In dat kader valt te denken aan ‘privacy by design’ en ‘privacy by default’, begrippen die bij advies aan een management team uitgebreid worden besproken. Verantwoordelijkheden met betrekking tot privacy kunnen duidelijk worden toegeschreven aan bepaalde rollen. In dat kader valt te denken aan bijvoorbeeld risicomanagement in het kader van technische, fysieke en administratieve waarborgen.
De Privacy Advocaat staat u met raad en daad bij
- Het opstellen en ontwerpen van een zoveel mogelijk gestandaardiseerd privacybeleid;
- Het opstellen van meetbare controles en vaste controle momenten;
- Begeleiding bij implementatie van de privacy compliance controles.
Afhankelijk van de grootte van de onderneming heeft De Privacy Advocaat diverse oplossingen voor uw privacyvraagstukken. Zo zijn er interim oplossingen voor de grote spelers, maar ook inkoop van uren consultancy is mogelijk. Neem gerust contact op om de mogelijkheden te bespreken.\
Is privacy een formaliteit?
Een veelgestelde vraag is: “Maar als ik een privacybeleid maak, voldoe ik dan aan de AVG? Is het een formaliteit?”
Het antwoord daarop is simpel. Nee. Het kan nodig zijn om iets in uw organisatie aan te passen. Bijvoorbeeld, heeft u nog sollicitatiebrieven van sollicitanten liggen? Is de procedure al afgerond? Er is dan geen enkele reden meer om de persoonsgegevens te bewaren (telefoonnummers/CV’s/motivatiebrieven). U zult de gegevens moeten verwijderen, ook al was u zich er eigenlijk in de eerste plaats er niet van bewust dat u ze nog had.
Innoveren met geavanceerde technologie?
Privacy wordt vaak vergeten tijdens de development fase, terwijl tijdige aanwijzingen op de lange termijn veel aanpassingen en risico’s kunnen voorkomen. De Privacy Advocaat is beschikbaar voor opdrachten, om te verzekeren dat dit proces zorgvuldig en soepel verloopt.
