Privacy is het recht om bepaalde zaken privé te houden. Privacybescherming richt zich onder meer op het beschermen van persoonsgegevens. Gegevensbescherming helpt burgers met het buiten de deur houden van ongewenste criminelen, de overheid en bedrijven. Zonder privacy kan er misbruik (bijv. fraude) gemaakt worden van gegevens. Of de gegevens worden gebruikt om mensen en gedrag te beïnvloeden.

Als er tegenwoordig over privacy wordt gesproken spreekt men vaak over de Algemene Verordening Gegevensbescherming (AVG). De AVG zorgt voor de juiste dingen doen met gegevens via de juiste procedure volgens de wet. Sinds de invoering van de AVG moeten organisaties aan verschillende verplichtingen voldoen. Zij moeten daarmee verantwoording afleggen over hoe zij met persoonsgegevens omgaan.

Privacy | Audittrail

Om blijvend aan de AVG compliant te zijn moet een organisatie een privacyprogramma onderhouden. Ons privacyprogramma hebben wij onderverdeeld in zeven overzichtelijke hoofdstukken, waarin alle voorwaarden van de AVG vervat zijn.

Verantwoording

De verantwoordingsplicht van de organisatie als verwerkings-verantwoordelijke onder de AVG.

De AVG verplicht organisaties om aan te kunnen tonen dat zij de AVG juist toepassen.

Datalekken

Een inbreuk op de beveiliging van persoonsgegevens, die per ongeluk of op onrechtmatige wijze leidt tot een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid van de gegevens.

Een datalek moet binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens.

Bewustzijn

Bewustzijn is een overkoepelend thema. Bij elk privacyhoofdstuk komt het bewustzijn van collega’s aan bod.

In hoeverre zijn zij zich bewust van de regels, risico’s en maatregelen? En hoe kunnen we hen hier beter bewust van maken?

Beveiliging

De AVG verplicht organisaties tot het treffen van passende organisatorische en technische beveiligingsmaatregelen.

Voor woningcorporaties vormt de Baseline Informatiebeveiliging Corporaties (BIC) hiervoor de leidraad. De BIC is gebaseerd op de informatiebeveiligings-standaard ISO 27002.

Extern contact

Niet alle persoonsgegevens blijven binnen de muren van organisaties. Zo worden externe bedrijven ingeschakeld om gegevens namens een organisatie te verwerken (verwerkers), zijn er partijen die noodzakelijkerwijs in aanraking met gegevens komen (derden), hebben we convenanten om gegevens uit te wisselen of vragen partijen om informatie over klanten of medewerkers.

Hierbij moet telkens worden nagegaan of dit volgens de AVG is toegestaan en welke afspraken daarbij gemaakt moeten worden.

Dataminimalisatie

Dataminimalisatie is de verplichting om zo min mogelijk persoonsgegevens te verwerken. Onder dit hoofdstuk vallen ook de bewaartermijnen en regels ten aanzien van bijzondere en strafrechtelijke persoonsgegevens.

Het inregelen van bewaartermijnen is een uitwerking van de verplichting tot het niet langer dan noodzakelijk bewaren van persoonsgegevens.

Rechten van betrokkenen

Betrokkenen zijn de personen over wie persoonsgegevens gaan. Bij de meeste organisaties worden met name persoonsgegevens van klanten en medewerkers verwerkt.

De AVG geeft hen bepaalde rechten bijvoorbeeld om geïnformeerd te worden of om de eigen gegevens in te zien.

Koffie?

Wanneer u deze 7 thema’s ingericht heeft en blijft managen voldoet u in principe aan de AVG.

Wilt u meer weten over compliant zijn aan de AVG? Vul dan onderstaand formulier in. Dennis of Paul neemt dan snel contact met u op om uw privacyvraagstukken met u door te nemen.

Zij leggen u in begrijpelijke taal uit welke stappen u kunt doorlopen om compliant aan de AVG te worden.

Audittrial op de koffie