Privacy

Iedere organisatie verwerkt persoonsgegevens en moet daarbij voldoen aan complexe privacywetgeving. Wij kunnen u helpen om te voldoen aan deze complexe privacyregelgeving en met u meedenken in praktische oplossingen. Of het nu gaat om de implementatie van de AVG / privacyregels in uw organisatie, vermoedens van fraude of diefstal, of het behandelen van eventuele datalekken, wij staan voor u klaar.

Q1: Hoe kunnen we (praktisch en snel) voldoen aan de AVG?

Allereerst is het belangrijk om te weten waar u nu staat. Dat meten we met een praktische vragenlijst. Op basis daarvan maken we een concreet stappenplan en voorzien we u van de nodige (voorbeeld) documenten waar uw organisatie desgewenst zelf mee aan de slag kan. Vervolgens monitoren we de stappen en sturen we zo nodig tijdig bij om er voor te zorgen dat u binnen de gewenste periode (op hoofdlijnen) voldoet aan de complexe privacywetgeving.

Q2: We willen een camerasysteem (laten) aanleggen. Waar moeten we rekening mee houden in het kader van de privacy?

Cameratoezicht kan helpen tegen bijvoorbeeld diefstal of beschadiging van eigendommen. Maar de inbreuk op de privacy van de werknemers en bezoekers is groot. Daarom mag u alleen camera’s ophangen als aan een aantal voorwaarden is voldoen. Daarbij moet u er voor zorgen dat de inbreuk op de privacy zo klein mogelijk is. Cameratoezicht is alleen toegestaan als dit noodzakelijk is. Dat wil zeggen dat u het doel niet op een andere manier kunt bereiken. Ook mag het cameratoezicht niet op zichzelf staan. Het moet onderdeel zijn van een totaalpakket aan maatregelen. Voor (heimelijk) cameratoezicht is ook een zogenoemde DPIA verplicht. U dient ook rekening te houden met de rechten van medewerkers en bezoekers en u mag de beelden niet langer bewaren dan strikt noodzakelijk.

Q3: Wanneer zijn we verplicht om een data protection impact assessment (DPIA) uit te voeren?

Een DPIA is een instrument om vooraf de privacy-risico’s van een bepaalde gegevensverwerking (bijv. videobeelden) in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen. Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacy-risico oplevert voor de mensen van wie de organisatie gegevens verwerkt. De AVG geeft aan dat er in ieder geval een DPIA moet worden uitgevoerd als een organisatie: (1) systematisch en uitgebreid persoonlijke aspecten evalueert gebaseerd op geautomatiseerde verwerking; (2) op grote schaal bijzondere persoonsgegevens verwerkt of strafrechtelijke gegevens verwerkt; of (3) op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht). De Autoriteit Persoonsgegevens (AP) heeft daarnaast een lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is vóórdat u met verwerken begint. Let op, die lijst is niet uitputtend.

Q4: Moeten we een overzicht hebben van alle persoonsgegevens die we verwerken?

De AVG-regels dwingen u om goed na te denken over hoe uw organisatie persoonsgegevens verwerkt en beschermt. Deze verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen. Dat omvat ook een verwerkingsregister. Het verwerkingsregister geeft informatie over de persoonsgegevens die u verwerkt. Het is bijna altijd verplicht om een verwerkingsregister te hebben. Daarin staan onder meer de doeleinden, categorieën van betrokkenen, de categorieën van persoonsgegevens, bewaartermijnen en de ontvangers beschreven evenals een beschrijving van de maatregelen.

Overzicht subsidieregelingen

Snel zien welke subsidieregelingen er zijn? Klik dan hier voor ons compacte overzicht van de subsidieregelingen.

Ontdek onze Groei Audit

Geïnteresseerd geraakt? Bent u benieuwd hoe uw organisatie ervoor staat? Vul de Groei Audit dan snel in!

Afspraak maken met onze experts

Wilt u een persoonlijk gesprek met onze experts waarin u voorzien wordt van passend advies? Maak direct een afspraak.
icon

Contact opnemen met Opportuna

Wilt u direct contact met een van onze experts? Neem direct telefonisch of via ons contactformulier contact op.