Privacy, ook nog zo’n dingetje waar we als organisatie iets mee moeten. Maar ja, wat en hoe dan? Hoe gaan we hier mee om en wat moeten we dan doen?
Het volgende moet in elk geval gebeuren:
-
maak een overzicht van de verwerkingsactiviteiten van je persoonsbestanden, bijvoorbeeld je medewerkersbestand
-
inventariseer welke persoonsgegevens je van elk persoonsbestand verzamelt, vastlegt en verwerkt
-
regel je autorisaties en toegang tot de persoonsbestanden
-
zorg dat alle mensen in je organisatie zich bewust zijn van hoe om te gaan met de privacy van persoonsgegevens
-
zorg voor goede technische en organisatorische maatregelen
-
zorg dat je bij uitbesteding van de verwerking van persoonsgegevens bewerkersovereenkomsten hebt afgesloten.
De hierboven beschreven activiteiten zijn nodig om:
-
te voldoen aan de privacywetgeving
-
inzicht te krijgen in de bedrijfsvoering en administratieve organisatie rondom persoonsbestanden
-
uw bedrijfsvoering met betrekking tot persoonsbestanden, indien nodig, te verbeteren
-
de automatisering rondom persoonsbestanden kwalitatief goed en privacy bestendig te krijgen en te houden.
Dit vraagt duidelijk dat u inzicht heeft in de organisatie van gegevensverzameling, gegevensverwerking en gegevensopslag.
Uiteraard kan ik u daarover meer vertellen en ondersteunen bij het organiseren van uw privacybeleid.
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
Transparantie en privacy lijken twee tegenstrijdige begrippen te zijn, maar dit is absoluut niet het geval.
De bescherming van persoonsgegevens volgens de AVG vraagt van de onderneming transparant te zijn over:
-
de toepassing van de bescherming van persoonsgegevens
-
de manier waarop de onderneming met persoonsgegevens omgaat
-
de rechten van betrokkenen.
Het komt er in feite op neer dat u een informatieplicht heeft naar de betrokken personen, waar u gegevens van verzamelt, vastlegt en verwerkt. U moet de betrokken personen informeren:
-
als u gegevens over hen verzamelt, vastlegt en verwerkt
-
welke gegevens dat zijn
-
met welk doel u de gegevens verzamelt, vastlegt en verwerkt
-
hoe lang u de gegevens bewaart.
U weet hoe u de rechten van betrokkenen kunt waarborgen. Dit zijn de naast de informatieplicht:
-
recht van inzage
-
recht op rectificatie
-
recht op gegevenswissing
-
recht op dataportabiliteit
Dit vraagt heel duidelijk dat u zicht heeft op het proces van gegevensverzameling, gegevensverwerking en gegevensopslag om hierover transparant te kunnen zijn naar de personen van wie u de gegevens verzamelt, vastlegt en verwerkt.
Uiteraard kan ik u daarover meer vertellen en ondersteunen bij het transparant zijn over uw privacybeleid.
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.