Het privacybeleid in de praktijk

De AVG heeft als uitgangspunt dat elke organisatie zelf verantwoordelijk is voor de naleving van de AVG. Voor die naleving schrijft de AVG een heleboel regels voor. Maar de praktijk is altijd weerbarstiger dan de AVG. Neem nu het privacybeleid. Een goed privacybeleid toont aan dat een organisatie zelf nadenkt over de gegevens die verwerkt worden en zij daarover transparant is. Maar hoe richt u uw privacybeleid nu eigenlijk in en waarom is dit zo belangrijk?

Een privacybeleid is niet in alle gevallen verplicht. Het hangt af van de soort gegevensverwerking of een privacybeleid verplicht is. Verwerkt uw organisatie persoonsgegevens op grote schaal of worden er bijzondere persoonsgegevens verwerkt, zoals medische gegevens, dan is een privacybeleid vaak wel verplicht. Maar zelfs wanneer uw organisatie niet verplicht is om een privacybeleid op te stellen, is het raadzaam om dit alsnog te doen. Het helpt uw organisatie een grote stap vooruit in de praktijk doordat in het beleid de ‘handleiding’ voor het verwerken van persoonsgegevens adequaat en doeltreffend is opgenomen.

In het privacybeleid staat onder andere welke persoonsgegevens worden verwerkt. Het gaat o.a.om adres- en contactgegevens van klanten, medewerkers en partners. In het privacybeleid legt u vast met welk doel die gegevens worden verwerkt, hoe lang u ze bewaart en wie er toegang hebben tot de persoonsgegevens. Ook de technische en organisatorische maatregelen vormen een essentieel aspect van het privacybeleid. Welke technische maatregelen neemt u om de gegevens te beveiligen? Hoe gaat de organisatie om met datalekken? Wie draagt de verantwoordelijkheid voor de naleving van het beleid rondom datalekken?

Voor de interne bedrijfsvoering is het privacybeleid een belangrijk document. Onderdeel van het privacybeleid moet dan ook zijn hoe medewerkers binnen de hele organisatie verantwoordelijk omgaan met de beschikbare persoonsgegevens. Dat begint al bij de indiensttreding van de medewerker met bijvoorbeeld een expliciete geheimhoudingsplicht en met duidelijke instructies en training op het gebied van gegevensverwerking. Bewustwording is belangrijk. Komen niet alleen medewerkers, maar ook ZZP’ers in aanraking met de door de organisatie verwerkte persoonsgegevens? Ook aan hen kan geheimhouding worden opgelegd. Regel dit ook goed in uw privacybeleid.

Het is een misvatting dat het privacybeleid een zware verplichting is uit de AVG die het verwerken van persoonsgegevens alleen maar lastig en ingewikkeld maakt. In tegendeel: een goed privacybeleid stelt u in staat om gegevens op een makkelijkere en goed afgebakende manier te kunnen verwerken. Daarnaast heeft u met het privacybeleid alle relevante informatie over uw gegevensverwerking op één plek en niet meer versnipperd en verspreid over een privacyverklaring, verwerkingsregister en apart datalekprotocol. Het privacybeleid zorgt daarmee niet alleen voor veilige gegevensverwerking, maar ook zeker voor een efficiëntere gegevensverwerking door de hele organisatie.

Vragen of opmerkingen?

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

Chat openen
1
Vragen? Stel ze nu, wij beantwoorden ze graag!