Vandaag, 28 januari, is het de Dag van de Privacy. Een belangrijk moment om stil te staan bij het beschermen van privacy en het zorgvuldig omgaan met persoonsgegevens. Organisaties die persoonsgegevens delen met externe partijen staan voor een grote uitdaging: hoe garandeer je dat deze gegevens op een veilige manier worden behandeld?
Een belangrijk uitgangspunt hierbij is dataminimalisatie: het bewust beperken van het verzamelen, verwerken en opslaan van persoonsgegevens tot wat echt noodzakelijk is voor een bepaald doel. Door scherp te bepalen welke data onmisbaar zijn, verklein je de kans op datalekken en andere beveiligingsproblemen.
Maar hoe pak je dit als organisatie goed aan? En wat doe je met persoonsgegevens als een samenwerking afloopt?
Veel organisaties delen persoonsgegevens met verschillende dienstverleners. Vaak is die dienstverlener een verwerker van deze gegevens en moet hij ook dataminimalisatie toepassen. Toch Maar de opdrachtgever blijft uiteindelijk altijd verantwoordelijk voor de data.
Tijdens de samenwerking wordt meestal voldoende aandacht besteed aan data en worden afspraken vastgelegd in contracten, zoals dienstverleningsovereenkomsten, algemene voorwaarden, service level agreements en verwerkersovereenkomsten. Wat echter vaak ontbreekt, is aandacht voor het correct afhandelen van persoonsgegevens na het beëindigen van de samenwerking.
Zorg er daarom voor dat ook na afloop van een contract de principes van dataminimalisatie worden nageleefd. Dit kan bijvoorbeeld door de gegevens te anonimiseren, veilig te vernietigen of terug te sturen naar de oorspronkelijke opdrachtgever.
Om te voorkomen dat het na afloop van een samenwerking misgaat, is het essentieel om te weten wie binnen een organisatie verantwoordelijk is voor dataminimalisatie. Is dat de juridische afdeling, inkoop, IT of een combinatie hiervan? Door deze taak goed te beleggen en intern vast te leggen, voorkom je onduidelijkheid en zorg je voor een correcte verwerking van persoonsgegevens.
De ervaren privacy officers en functionarissen gegevensbescherming van BMGRIP helpen organisaties het risico op een datalek te beperken. We adviseren graag over hoe je dataminimalisatie effectief toepast en ondersteunen bij het opstellen van heldere afspraken met externe partijen.
Wil je weten wat wij voor jouw organisatie kunnen betekenen? Of heb je andere vragen rondom privacy en gegevensbescherming? Neem gerust contact met ons op. We denken graag met je mee.
