Privacy management

Privacy management is belangrijk voor een optimale naleving van de nieuwe strenge privacyregels. Het begint met een inrichten van een register van gegevensverwerkingen, ook bekend als verwerkingsregister.

Op grond van de Algemene Verordening Gegevensbescherming (AVG) zijn organisaties verplicht om een actueel en accuraat privacy management te voeren. In de praktijk betekent dit dat organisaties te allen tijde moeten kunnen aantonen welke data zij in huis hebben. Ook moeten zij kunnen aantonen voor welke doeleinden zij deze data gebruiken. Niet alleen dat: ook moeten organisaties kunnen aantonen welke maatregelen hebben genomen om de veiligheid van data te beschermen.

Het begint met een register van gegevensverwerkingen

Het managen van persoonsgegevens en privacy begint met het in kaart brengen van alle gegevens die u als organisatie in huis heeft. Voor dit doel kunt u gebruik maken van het verwerkingsregister. Nagenoeg alle organisaties zijn verplicht tot het bijhouden van een verwerkingsregister. Deze verplichting is letterlijk opgenomen in de AVG.

Privacy Direct ondersteunt organisaties bij het aanleggen en onderhouden van het wettelijk verplichte register van gegevensverwerkingen. Zo kunt u optimaal blijvend voldoen aan de strenge privacyregels.

Wat is het belang van privacy management?

Op grond van de AVG bent u verplicht om een uw privacy management op orde te hebben. De toezichthouder, in Nederland de Autoriteit Persoonsgegevens, kan handhavend optreden. Daarbij kunt u verplicht worden om inzage te geven in uw privacy management. Kunt u niet aantonen wat u aan privacy management heeft gedaan, dan kunt u te maken krijgen met boetes. Dit kan in voorkomende gevallen om miljoenen euro’s gaan, uiteraard afhankelijk van uw omzet, de ernst van het feit en de duur ervan.

Ondersteuning bij privacy management door Privacy Direct

Afhankelijk van de omvang van uw organisatie, kunt u ervoor kiezen om het privacy management zelf in te richten. Hiervoor kunt u soms gebruik maken van een Excel-bestand. Zodra u te maken heeft meer persoonsgegevens, die kunnen worden aangemerkt als bijzondere persoonsgegevens, adviseren wij u gebruik te maken van Privacy Management Software. Privacy Direct kunt u daarbij ondersteunen. Wij werken met diverse leveranciers van privacy management softwares. Hierdoor kunnen wij met u meedenken en de voor u meest geschikte oplossing adviseren. Dit bespaart u veel onderzoek en onzekerheid.

Kies voor de zekerheid van Privacy Direct

Wij helpen u graag bij de inrichting van uw privacy management. Afhankelijk van de omvang van uw organisatie, kunt u ervoor kiezen voor een template (in de vorm van een Excel-bestand) of een Privacy Management Software. Voor deze dienstverlening bieden wij diverse abonnementen aan.

Het abonnement van privacy management kunt u heel goed combineren met:

  • Functionaris voor de Gegevensbescherming (Data Protection Officer) FG/DPO-as-a-Service;
  • Privacy Helpdesk, uw vraagbaak voor uw privacy vraagstukken en documentencontrole;
  • Eerste hulp bij datalekken, waaronder hel melden en afhandelen van datalekken bij de toezichthouder of
  • Privacy audits, metingen en rapportages op het gebied van AVG en aanverwante regelgeving.

Wat is de inhoud van het verwerkingsregister

De AVG maakt onderscheid tussen een verwerkingsverantwoordelijke en verwerker van persoonsgegevens.

Op grond van de AVG bent u als verwerkingsverantwoordelijke verplicht om de volgende informatie in het register te vermelden:

Naam en contactgegevens
De naam en contactgegevens van:

  • uw organisatie of de vertegenwoordiger van uw organisatie;
  • eventuele andere organisaties met wie u gezamenlijk de doelen en middelen van de verwerking heeft vastgesteld;
  • de functionaris gegevensbescherming (FG), als u die heeft aangesteld;
  • eventuele internationale organisaties waar u persoonsgegevens mee deelt.

Doeleinden
De doelen waarvoor u de persoonsgegevens verwerkt. Bijvoorbeeld voor de werving en selectie van personeel, het bezorgen van producten of direct marketing.

Tip: het is aan te raden om hierbij ook de grondslag te vermelden voor elk van uw verwerkingen. U bent dit niet verplicht volgens de AVG, maar het kan wel helpen om aan uw verantwoordingsplicht te voldoen.

Betrokkenen
Een beschrijving van de categorieën van personen van wie u gegevens verwerkt. Bijvoorbeeld uitkeringsgerechtigden, klanten of patiënten.

Persoonsgegevens
Een beschrijving van de categorieën van persoonsgegevens. Zoals het BSN, NAW-gegevens, telefoonnummers, camerabeelden of IP-adressen.

Bewaartermijn
De datum waarop u de gegevens moet wissen (als dat bekend is).

Ontvangers
De categorieën van ontvangers aan wie u persoonsgegevens verstrekt.

Buiten EU
Deelt u de gegevens met een land of internationale organisatie buiten de EU? Dan moet u dit aangeven in het verwerkingsregister.

Beveiliging
Een algemene beschrijving van de technische en organisatorische maatregelen die u heeft genomen om de persoonsgegevens die u verwerkt te beveiligen.