Privacy

Een wettelijk maar ook morele verplichting voor elke organisatie

Digitalisering vraagt om respect voor de privacy.

In een wereld die digitaliseert wordt privacy steeds belangrijker. Big data is big business. Tegenwoordig staan bijna alle gegevens digitaal opgeslagen. Ze worden zelfs regelmatig verhandeld en zijn volgens experts het nieuwe goud. Maar hierdoor nemen ook de risico’s op misbruik toe.

Daarom is in 2018 de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Ook wel bekend onder de Engelse term GDPR. Deze AVG heeft als doel de privacy van personen te beschermen. Uw organisatie mag alleen persoonsgegevens veilig verwerken en bewaren welke noodzakelijk zijn voor uw bedrijfsproces. Hiertoe moet u aantoonbaar technische en organisatorische maatregelen treffen. De AVG geldt voor alle organisaties die gegevens verzamelen en verwerken, welke terug te herleiden zijn tot een natuurlijke persoon.

Algemene Verordening Gegevensbescherming borgt de privacy

De AVG zorgt voor helderheid in een wereld van onbewustzijn. Veel organisaties zijn zich er -onbedoeld- niet van bewust dat ze onvoldoende goed omgaan met persoonsgegevens. En daarmee de privacy van hun klanten en medewerkers onvoldoende respecteren.

De AVG hanteert een brede definitie van het begrip ‘persoonsgegevens’. Niet alleen een combinatie van naam, adres of telefoonnummer, maar ook computergegevens zoals IP-adressen en cookies ziet de AVG als persoonsgegevens. Met een website krijgt u dus al met de wetgeving te maken. Om als organisatie de passende privacy maatregelen te treffen is een structurele aanpak vereist. Dat betekent organisatorisch een aantal maatregelen nemen en zaken uitgebreid vastleggen. Maar ook juridisch verschillende documenten en processen checken en technische aanpassingen doorvoeren op het gebied van informatiebeveiliging.

De AVG vraagt u om dat vast te leggen in verschillende documenten. Onder andere een privacybeleid, een verwerkingsregister en verwerkersovereenkomsten. Het aanstellen van een Privacy Officer of Functionaris Gegevensbescherming, twee factor autorisatie, de registratie van datalekken en organiseren van privacyinformatie verzoeken zijn zaken die bij het goed organiseren van privacy komen kijken. Kortom voldoen aan de AVG is impactvol voor veel organisaties. Aan de andere kant zien we ook dat wanneer de organisatie een gestructureerde aanpak volgt en de juiste tools en templates gebruikt, het binnen afzienbare tijd goed en duurzaam te regelen is.

Het gebied Privacy kent twee belangrijke kaders

AVG/GDPR

De wettelijke kaders 

ISO 27701

De ISO norm voor privacy

AVG

EERSTE HULP BIJ DATALEKKEN

Heeft u hier hulp bij nodig? Of wilt u met een informatiebeveiligings- en productspecialist kunnen sparren over de te nemen stappen? Neem direct contact op met ons privacyteam. Stuk voor stuk FG’s die vaker met dit bijltje hebben gehakt. Wij staan 7 dagen per week voor u klaar. En bij datalekken houden wij natuurlijk rekening met de meldtermijn. Wij reageren dezelfde ochtend of middag nog.

Niks doen is geen optie

Met niks doen riskeert uw organisatie hoge boetes. De Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op de AVG, heeft aangegeven strenger te gaan toezien op al het bovenstaande. Bovendien zijn de boetes verhoogd. Deze kunnen oplopen tot 20 miljoen of 4% van de jaaromzet: het hoogste bedrag telt.

AVG als basis

De overheid heeft een helder kader voor de Algemene Verordening Gegevensbescherming gemaakt. Deze bevat verschillende thema’s die u helpen om het onderwerp privacy op een juiste en duurzame manier binnen uw organisatie te implementeren.

Beleid & Organisatie

  • Privacybeleid (verantwoordelijkheden en bevoegdheden alsmede bewustwording medewerkers)
  • Functionaris Gegevensbescherming (ga na of u verplicht bent een FG aan te stellen)
  • Privacy by Design en Privacy by Default (dataminimalisatie en privacy verhogende maatregen)

Documentatie

  • Verwerkingsregister (aard en doel van de persoonsgegevens)
  • Verwerkersovereenkomst (overeenkomst verwerkingsverantwoordelijke en verwerker gericht op veilige gegevensverwerking)
  • Data Protection Impact Assessment (de privacy risicoanalyse, verplicht bij risicovolle verwerkingen)

Naleving

  • ICT beveiliging (veilige opslag, verwerking en toegang afgestemd op type persoonsgegevens)
  • Communiceren en uitvoeren rechten betrokkenen (recht op inzage, wijziging, verwijderen en overdragen persoonsgegevens)
  • Melden datalekken (melding naar Autoriteit Persoonsgegevens en betrokkenen)

MEER WETEN OVER DE AVG?

Bel ons of laat uw gegevens achter dan bellen we u.