Privacy is het recht om bepaalde zaken privé te houden. Privacybescherming richt zich onder meer op het beschermen van persoonsgegevens. Gegevensbescherming helpt burgers met het buiten de deur houden van ongewenste criminelen, de overheid en bedrijven. Zonder privacy kan er misbruik (bijv. fraude) gemaakt worden van gegevens. Of de gegevens worden gebruikt om mensen en gedrag te beïnvloeden.

AVG

Als er tegenwoordig over privacy wordt gesproken spreekt men vaak over de Algemene Verordening Gegevensbescherming (AVG). De AVG zorgt voor de juiste dingen doen met gegevens via de juiste procedure volgens de wet. Sinds de invoering van de AVG moeten organisaties aan verschillende verplichtingen voldoen. Zij moeten daarmee verantwoording afleggen over hoe zij met persoonsgegevens omgaan.

Om blijvend aan de AVG compliant te zijn moet een organisatie een privacyprogramma onderhouden. Ons privacyprogramma hebben wij onderverdeeld in zes overzichtelijke hoofdstukken, waarin alle voorwaarden van de AVG vervat zijn.

Verantwoording

De verantwoordingsplicht van de organisatie als verwerkings-verantwoordelijke onder de AVG.

De AVG verplicht organisaties om aan te kunnen tonen dat zij de AVG juist toepassen.

Datalekken

Een inbreuk op de beveiliging van persoonsgegevens, die per ongeluk of op onrechtmatige wijze leidt tot een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid van de gegevens.

Een datalek moet binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens.

Beveiliging

De AVG verplicht organisaties tot het treffen van passende organisatorische en technische beveiligingsmaatregelen.

Voor woningcorporaties vormt de Baseline Informatiebeveiliging Corporaties (BIC) hiervoor de leidraad. De BIC is gebaseerd op de informatiebeveiligings-standaard ISO 27002.

Extern contact

Niet alle persoonsgegevens blijven binnen de muren van organisaties. Zo worden externe bedrijven ingeschakeld om gegevens namens een organisatie te verwerken (verwerkers), zijn er partijen die noodzakelijkerwijs in aanraking met gegevens komen (derden), hebben we convenanten om gegevens uit te wisselen of vragen partijen om informatie over klanten of medewerkers.

Hierbij moet telkens worden nagegaan of dit volgens de AVG is toegestaan en welke afspraken daarbij gemaakt moeten worden.

Dataminimalisatie

Dataminimalisatie is de verplichting om zo min mogelijk persoonsgegevens te verwerken. Onder dit hoofdstuk vallen ook de bewaartermijnen en regels ten aanzien van bijzondere en strafrechtelijke persoonsgegevens.

Het inregelen van bewaartermijnen is een uitwerking van de verplichting tot het niet langer dan noodzakelijk bewaren van persoonsgegevens.

Rechten van betrokkenen

Betrokkenen zijn de personen over wie persoonsgegevens gaan. Bij de meeste organisaties worden met name persoonsgegevens van klanten en medewerkers verwerkt.

De AVG geeft hen bepaalde rechten bijvoorbeeld om geïnformeerd te worden of om de eigen gegevens in te zien.

Producten & diensten Privacy

“Hoe zorg ik er nu voor dat mijn AVG-compliance goed en duurzaam is ingericht?” Dit vraagstuk hebben wij al vaak mogen oplossen voor organisaties uit verschillende branches. Door de jaren heen hebben we ons aanbod van producten en diensten uitgebreid en bijgeschaafd, en zijn we trots op onze pragmatische service. We zijn een club enthousiastelingen met veel verstand van zaken. De perfecte combinatie? Wij denken van wel! Bekijk eens rustig onze producten en diensten catalogus en neem contact op voor een vrijblijvend kopje koffie.

nulmeting
DPIA
Documentatieset
Verwerkingsregister
interim expertise
privacy audit
Eenmeting
compliance tooling
Managed Services
helpdesk privacy informatiebeveiliging

Nieuws over privacy

Privacy | Zes grondslagen voor verwerking

| Privacy | Geen reacties

Er zijn tal van redenen waarom organisaties persoonsgegevens verwerken: personeelsadministratie, bijhouden klantenbestand, marketing, ontwikkeling van producten, etc. Onder de AVG zijn organisaties verplicht elke manier van verwerken (dus ook het…

FG, CISO of FG/CISO?

| Informatiebeveiliging, Privacy | Geen reacties

Vooral grotere organisaties of organisaties die bijzondere persoonsgegevens verwerken zijn verplicht een Functionaris Gegevensbescherming (FG) in dienst te hebben. Voor veel van deze organisaties geldt ook dat er serieus werk…

Het Privacyprogramma | Awareness Campagne

| Awareness, Nieuws, Privacy | Geen reacties

Awareness is een overkoepelend thema. Bij elk privacyhoofdstuk komt het bewustzijn van collega’s aan bod. De werknemer is nog altijd de zwakste schakel in het privacyprogramma van iedere organisatie. Uit…

Koffie?

Wanneer u deze 6 thema’s ingericht heeft en blijft managen voldoet u in principe aan de AVG.

Wilt u meer weten over compliant zijn aan de AVG? Vul dan onderstaand formulier in. Dennis, Jorrit of Ralph neemt dan snel contact met u op om uw privacyvraagstukken met u door te nemen.

Zij leggen u in begrijpelijke taal uit welke stappen u kunt doorlopen om compliant aan de AVG te worden.