Privacy compliance

Iedere organisatie die persoonsgegevens verwerkt valt onder de Nederlandse en Europese privacywetgeving. Onjuiste omgang met persoonsgegevens brengt risico's mee, zoals een kans op een forse boete of ernstige reputatieschade.

Regelgeving

Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG), of in het Engels de General Data Protection Regulation (GDPR). Iedere organisatie moet vanaf die datum de AVG hebben geïmplementeerd. Dat houdt onder meer in dat iedere organisatie aan de hand van documenten moet kunnen aantonen dat wordt voldaan aan deze privacyregelgeving. Als onderdeel van deze verantwoordingsplicht zal een register van verwerkingsactiviteiten moeten worden bijgehouden waarin alle verwerkingen van persoonsgegevens in staan opgenomen.

Compliance-check

Onze privacy-specialisten kunnen voor u nagaan in hoeverre uw organisatie voldoet aan de privacyregelgeving en u op weg helpen richting privacy compliance. Dat kan op onderdelen of als een volledig project. Wij begeleiden meerdere organisaties met privacy compliance-projecten. Als start krijgen de personen die betrokken zijn bij het project een workshop over de privacyregelgeving. Daarna gaan we samen aan de slag met de inventarisatie van alle verwerkingen van persoonsgegevens. Deze wordt dan opgenomen in het verplichte register van verwerkingsactiviteiten. Mede aan de hand daarvan adviseren wij de organisatie waar nog aanpassingen nodig zijn om te voldoen aan de privacyregelgeving en kunnen wij helpen bij het doorvoeren van deze aanpassingen.  

Onze specialisten kunnen ook helpen bij de implementatie van specifieke onderdelen van de privacyregelgeving. Denk daarbij aan de implementatie van de meldplicht datalekken, het privacybeleid van uw organisatie, de juiste wijze van verwerking van bijzondere persoonsgegevens zoals medische gegevens, strafrechtelijke gegevens en het BSN, de juridische kaders voor de beveiliging van persoonsgegevens, bewaartermijnen, privacy statements, werknemersprotocollen, de verplichte bewerkersovereenkomsten, de doorgifte van persoonsgegevens naar landen buiten de EU, enzovoort.

Meer weten?

Onze privacy specialisten helpen u graag met praktische oplossingen om de mogelijke privacy compliance-risico's te verkleinen. Om u alvast op weg te helpen kunt u onderstaande checklist downloaden. Neem ook gerust vrijblijvend contact op met een van onze specialisten om te weten wat wij voor u kunnen betekenen. 

Downloads

Checklist basisprincipes privacyregelgeving
Download pdf

Onderwerpen

Register van verwerkingsactiviteiten

Het opstellen van het register van verwerkingsactiviteiten is een hele klus, maar wel noodzakelijk om privacy compliant te zijn. In dat register moet je vastleggen welke persoonsgegevens uw organisatie verwerkt en met welk doel.

Meer
Basisbeginselen privacyregelgeving

Om een eerste indruk te krijgen van de inhoud van de privacyregelgeving hebben wij een overzicht gemaakt van de basisbeginselen uit van deze regelgeving.

Meer