De AVG heeft als uitgangspunt dat elke organisatie zelf verantwoordelijk is voor de naleving van de AVG. Voor die naleving schrijft de AVG een heleboel regels voor. Maar de praktijk is altijd weerbarstiger dan de AVG. Neem nu het privacybeleid. Een goed privacybeleid toont aan dat een organisatie zelf nadenkt over de gegevens die verwerkt worden en zij daarover transparant is. Maar hoe richt u uw privacybeleid nu eigenlijk in en waarom is dit zo belangrijk?
Privacybeleid ook voor u?
Een privacybeleid is niet in alle gevallen verplicht. Het hangt af van de soort gegevensverwerking of een privacybeleid verplicht is. Verwerkt je organisatie persoonsgegevens op grote schaal of worden er bijzondere persoonsgegevens verwerkt, zoals medische gegevens, dan is het vaak wel verplicht. Maar zelfs wanneer je organisatie niet verplicht is om een privacy beleid op te stellen, is het raadzaam om dit alsnog te doen. Het helpt je organisatie een grote stap vooruit in de praktijk doordat in het beleid de ‘handleiding’ voor het verwerken van persoonsgegevens passend en doeltreffend is opgenomen.
Wat legt u precies vast?
In het privacybeleid staat onder andere welke persoonsgegevens worden verwerkt. Het gaat o.a.om adres- en contactgegevens van klanten, medewerkers en partners. Hierin leg je vast met welk doel die gegevens worden verwerkt, hoe lang je ze bewaart en wie er toegang hebben tot de persoonsgegevens. Ook de technische en organisatorische maatregelen vormen een essentieel aspect van het privacybeleid. Welke technische maatregelen neem je om de gegevens te beveiligen? Hoe gaat de organisatie om met datalekken? Wie draagt de verantwoordelijkheid voor de naleving van het beleid rondom datalekken?
Voor de interne bedrijfsvoering is het een belangrijk document. Onderdeel van het privacybeleid moet dan ook zijn hoe medewerkers binnen de hele organisatie verantwoordelijk omgaan met de beschikbare persoonsgegevens. Dat begint al bij de indiensttreding van de medewerker met bijvoorbeeld een expliciete geheimhoudingsplicht en met duidelijke instructies en training op het gebied van gegevensverwerking. Bewustwording is belangrijk. Komen niet alleen medewerkers, maar ook ZZP’ers in aanraking met de door de organisatie verwerkte persoonsgegevens? Ook aan hen kan geheimhouding worden opgelegd. Regel dit ook goed in je privacybeleid.
Conclusie: privacybeleid ook voor uw bedrijf nodig!
Het is een misvatting dat het privacybeleid een zware verplichting is uit de AVG die het verwerken van persoonsgegevens alleen maar lastig en ingewikkeld maakt. In tegendeel: het stelt je in staat om gegevens op een makkelijkere en goed afgebakende manier te kunnen verwerken. Daarnaast heb je met het privacybeleid alle relevante informatie over je gegevensverwerking op één plek en niet meer versnipperd en verspreid over een privacyverklaring, verwerkingsregister en apart datalekprotocol. Het zorgt daarmee niet alleen voor veilige gegevensverwerking, maar ook zeker voor een efficiëntere gegevensverwerking door de hele organisatie.
Hulp nodig bij uw Privacy/ICT-zaken? Onze specialisten denken met u mee, een telefoontje kost niets! Blue Legal denkt graag met u mee.
Meer weten? Advies nodig? Neem contact op!
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" geeft vereiste velden aan