skip to Main Content

Privacy advies

De Algemene verordening gegevensbescherming (AVG) is al enige tijd van kracht. Toch zijn er nog veel onduidelijkheden. Door veel organisaties wordt er nog gezocht naar de juiste weg zonder zaken over het hoofd te zien.

Wat is het doel van de AVG?

De doelstelling is van de AVG is duidelijk: privacybescherming door risicomanagement, verantwoording en bewustwording. Het principe van de AVG is dat de wetgever probeert bewust organisaties aan te zetten tot risicomanagement: u moet de risico’s van uw verwerkingen voor uw betrokkenen beperken.

Een snelle privacy-check:

  • Zijn risico’s geanalyseerd, gedocumenteerd en verantwoord en kunt u continuïteit van risicobeheersing aantonen?
  • Heeft u per verwerking alle aspecten die de AVG behandelt in beeld? Het verwerkingsregister bevat alleen de vereisten van artikel 30, u moet meer kunnen verantwoorden: bijvoorbeeld de noodzaak van een DPIA, hoe de informatieplicht is ingevuld en dataminimalisatie.
  • Zijn alle medewerkers zich bewust van privacy rechten & -plichten en kunt u dit aantonen?

Methode: Organisatieanalyse, codificering en bewustwording & continuïteit
De organisatieanalyse verzekert volledige verantwoording door processen, risico’s en de infrastructuur vast te stellen en samen met de AVG‑vereisten te behandelen.

Codificeren is het vastleggen en introduceren van de maatregelen en protocollen die de persoonsgegevens beschermen.

Hoe bewustwording en continuïteit te verzekeren is afhankelijk van het volwassenheidsniveau van uw organisatie.

UW PERSONEEL, ONS SPECIALISME

personeel-specialisme-icn

Heeft u hieraan gedacht?

  • Analyse van verwerkingen of risico’s.
  • (Uitgebreide) verantwoording per verwerking.
  • Bewustwording organisatie van universele protocollen.
  • Privacyverklaring die alle verwerkingen behelst.
  • Bewaartermijnen.
  • Specificering van bewaarwijze.

Onze Partner

Logo Kurtosis

Hoe u kunt voldoen aan de AVG?

Verantwoord verwerkingen
Uw verwerkingen moeten aantoonbaar plaatsvinden op basis van de beginselen van de AVG (art. 5:2 AVG). Geen organisatie of bedrijf ontkomt aan deze plicht. Daarom is het verstandig om naast het verwerkingsregister ook beginselen, grondslagen en de informatieplicht te behandelen (de AVG-vereisten).

Beoordeel risico
Inzicht in de risico’s voor betrokkenen is nodig voor het afstemmen van de maatregelen (art. 24 AVG). Hoewel een DPIA niet altijd vereist is, is zicht op de risico’s zowel AVG-technisch als bedrijfskundig altijd verstandig.

Neem maatregelen
Om zowel volledige verantwoording als afstemming op risico’s te verzekeren, is het verstandig elke verwerking te voorzien van een specifieke maatregel en protocollaire beschrijving.

Bewustwording & continuïteit
Bewustzijn over AVG-plichten binnen de organisatie en continuïteit, ondersteunen risicobeheersing. Een volledige compliance methode maakt beide aantoonbaar.

U kunt alleen in het voorgaande slagen, als u voldoende organisatie specifieke te werk gaat. Alleen organisatie specifieke werken kan uw risico’s voor uw betrokkenen beperken en u AVG-proof maken.

Neem contact met ons op

Contact opnemen met ons is vrijblijvend, wij staan u graag te woord om uw vragen te beantwoorden. Daarnaast komen wij graag bij u langs!

Back To Top