Privacy staat nooit stil

Na de invoering van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679 – AVG) zijn veel organisaties voortvarend gestart met het vormgeven van intern en extern beleid omtrent het verwerken van persoonsgegevens. Privacyvraagstukken blijven echter actueel en het onderwerp is volop in beweging. Ook in uw organisatie moeten privacy vraagstukken voortdurend beantwoord worden als bijvoorbeeld activiteiten worden uitgebreid of de organisatie zelf verandert.

Verwerkt u persoonsgegevens?

Het verzamelen en analyseren van persoonsgegevens is voor veel organisaties een belangrijke activiteit, zij zijn immers kostbaar en kunnen u veel vertellen over uw potentiële klanten. Deze verwerking van persoonsgegevens mag niet in strijd zijn met de wettelijke regels. Het verwerken van persoonsgegevens is echter niet beperkt tot die van (potentiële) klanten, de verwerking van persoonsgegevens omvat bijvoorbeeld ook uw medewerkers, leveranciers, enz. Heeft u deze ook in uw analyse meegenomen?

Verwerker of verantwoordelijk?

Weet u van alle activiteiten van uw organisatie of u verantwoordelijk bent voor de verwerking van persoonsgegevens? Moet u een verwerkersovereenkomst verstrekken of ontvangen? Ben u misschien zowel verwerker als verwerkingsverantwoordelijke? Wie is verantwoordelijk voor de persoonsgegevens en hoe gaat u over en weer om met de verkregen data?

Beveiliging van persoonsgegevens.

Na de invoering van de AVG zijn er vele berichten in de media verspreid over datalekken zoals verlies van USB sticks met persoonsgegevens, onbevoegde downloads van persoonsgegevens, etc. In geval van een datalek bent u verplicht hiervan een melding te maken en andere maatregelen te nemen. Bent u op de hoogte van uw verplichtingen en risico’s hierin?

Privacy by design

De AVG bepaalt dat bij de selectie, ontwerp en implementatie van verwerkingsmiddelen en bij de verwerking zelf, passende technische en organisatorische maatregelen worden genomen om de gegevensbeschermingsbeginselen uit te voeren. Dit houdt in dat u al in een vroeg stadium moet vaststellen welke maatregelen nodig zijn om de persoonsgegevens te beveiligen. Dit kan bijvoorbeeld betrekking hebben op de beveiliging van data, maar ook van systemen en functionaliteiten in de systemen zelf. Heeft een medewerker bijvoorbeeld wel de bevoegdheid nodig om persoonsgegevens te raadplegen (verwerken) zijn of haar functie.

Datalekken en belanghebbenden

Belangrijke aspecten van de privacy wetgeving zijn de rechten van de belanghebbenden van de persoonsgegevens en de wijze waarop uw organisatie datalekken moet melden. Het onrechtmatig verliezen of verstrekken van data kan beschouwd worden als een datalek waarvoor een meldplicht bestaat. Organisaties dienen zeker niet lichtzinnig met deze verplichtingen om te gaan, deze kunnen immers leiden tot zeer hoge boetes.

Privacy moeilijk?

De gevolgen van de invoering van de AVG zijn voor iedere organisatie anders, maar niet echt nieuw. Veel elementen waren immers ook al aanwezig in de privacy wetgeving die gold voor de invoering van de AVG. Het vergt echter een aanzienlijke inspanning voor uw medewerkers om alle verwerkingen van persoonsgegevens binnen de organisatie te analyseren en te beoordelen binnen de regels van de AVR (en daarbuiten). Wij kunnen daarbij een belangrijke rol spelen, bijvoorbeeld door uw medewerkers in een project te begeleiden of hieraan deel te nemen (als juridische vraagbaak), of zelfs de gehele uitvoering van de privacy vraagstuk te verzorgen.

  • Privacy reglement/beleid
  • Privacy handboek
  • Verwerkingsregister
  • Verwerkersovereenkomst (model of ad-hoc)
  • Training medewerkers
  • Ondersteuning FG
  • Privacy advies
  • Etc.

Privacy volgens TICECo Legal Services

Wij hebben inmiddels een aanzienlijk aantal organisaties in min of meerdere mate bijgestaan in verschillende privacy vraagstukken, van het beantwoorden van specifieke privacy vraagstukken, het opstellen van een privacy reglement voor een nieuwe activiteit tot en met de volledige analyse van alle persoonsgegevens die in een bedrijf werken verwerkt, opstellen van het verwerkingsregister, handboek verwerking persoonsgegevens tot en met het trainen van de medewerkers. Het belangrijkste startpunt is echter het bewust worden van de verwerking van persoonsgegevens in uw organisatie en de genomen of te nemen adequate maatregelen. Neem contact met ons op als wij ook u kunnen helpen met uw privacy vragen en projecten!

Wilt u ontdekken wat wij voor uw privacy vraagstukken kunnen betekenen?

Bel ons, stuur een e-mail of neem contact op via onderstaand formulier.

    *

    *

    *

    *

    * Verplichte velden.