fbpx

Privacy impact assessment voor ondernemingen in heel Nederland

Ondernemingen die persoonsgegevens verwerken, dienen deze op een adequate manier te beschermen. Als privacy officer (ook wel functionaris gegevensbescherming genoemd) staat Met recht Juridisch tot uw dienst met een brede waaier aan diensten. Met een praktische visie, maar eveneens gebaseerd op een theoretisch kader, analyseren wij samen met u de risico’s en bespreken wij hoe we privacy- bewustzijn kunnen creëren bij uw personeel.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

De verschillende stappen voor uw privacybeleid

 De eerste stap voor uw privacybeleid is een risico-inventarisatie (privacy impact assessment of PIA). Hierbij wordt geanalyseerd welke regelgeving op uw onderneming van toepassing is. Ook de risico’s worden grondig besproken.

 Vervolgens wordt een aangepast privacybeleid opgesteld. Uw privacybeleid is deel van uw compliancebeleid, waarbij de aandacht ligt op het voldoen aan de voor u geldende regelgeving. Een privacybeleid en een compliancebeleid gaan hand in hand en worden daarom dus bij voorkeur samen opgesteld.

 Bewustzijn creëren bij uw personeel met seminars is, naast uw privacybeleid, een belangrijke doelstelling voor uw onderneming. Zo hoeft u zich niet bezig te houden met het maken en handhaven van uitgebreide interne regelgeving, maar kunt u zich richten op andere aspecten van uw onderneming die eveneens aandacht vereisen.

 De laatste twee stappen voor een efficiënt en gericht privacybeleid zijn het signaleren en het rapporteren.

 Signaleren focust onder meer op eerdere incidenten en op het bepalen of het beleid volstaat.

 Het rapporteren van incidenten kunt u zelf doen of uitbesteden aan een (externe) privacy officer.

De AVG-compliant verwerkersovereenkomst voor de Landelijke Huisartsen Vereniging

 

Momenteel komen er veel aanvragen voorbij van organisaties waarbij privacy officers of projectleiders gevraag worden, en dan vaak voor zeker 40 dagen, om de AVG te implementeren. Als je hier even over nadenkt, dan zul je je afvragen of dit nodig is. De oplossing bestaat immers al. En die hoeft zeker geen maatwerk te zijn. Want ieder bedrijf heeft persoonsgegeven in huis. Soms betreft het ook bijzondere persoonsgegevens, zoals bij voorbeeld bij een zorginstelling of een uitzend- of detacheringsbureau. Je hebt ze nu eenmaal nodig om betrokkenen goed van dienst te kunnen zijn. En als je geen datahandelaar of direct marketing bureau bent, ga je er uiteraard netjes mee om. Alleen als je dat wel bent, moet je uitkijken. Maar anders is een standaard aanpak die jouw organisatie en onze consultant ongeveer 5 dagen kost, meestal voldoende, ook om reputatieschade te vermijden. Bel of mail ons als je wilt weten of dit ook voor jouw organisatie geldt.

Deze organisaties gingen u voor:

 

Voor de landelijke Huisartsen Vereniging (LHV) heeft Met recht Juridisch het model voor de (AVG-compliant) verwerkersovereenkomst ontwikkeld. Dit model wordt vanaf 1 oktober jl. standaard aangeboden aan alle huisartsen in Nederland.

Wendy Franken