Hulp nodig bij de privacywet?
In Nederland is elke organisatie verplicht zich aan de privacywet te houden. Maar hoe doe je dat? Wat is hiervoor nodig? Wat stelt de privacywet precies verplicht en wat niet?
De antwoorden op deze vragen zijn niet voor iedereen even duidelijk. Ik kan hierbij helpen.
Waarom privacyzaken goed regelen?
Privacy is een grondrecht. De bescherming van persoonsgegevens is hier een belangrijk onderdeel van. Dit is geregeld in de Algemene Verordening Gegevensbescherming. Hierin staat waar organisaties zich aan moeten houden.
We moeten persoonsgegevens dus beschermen omdat het in de wet staat. Maar wist je dat beschermen van persoonsgegevens ook belangrijk is voor jouw organisatie en bedrijfsvoering?
Digitale criminelen
Het doel van digitale criminelen (hackers) is diefstal van geld of (persoons)gegevens die ze kunnen verkopen. Of ze versleutelen bestanden (je kunt er niet meer in). Hierdoor komt de dienstverlening stil te staan. Hackers vragen vervolgens geld voor het 'ontsleutelen' van de bestanden.
Klachten of imagoschade
Als klanten of medewerkers het vermoeden hebben dat een organisatie niet netjes met hun persoonsgegevens omgaat, kunnen ze een klacht bij de Autoriteit Persoonsgegevens indienen. Ook kunnen ze een organisatie aansprakelijk stellen en een schadevergoeding eisen of zorgen voor imagoschade.
De Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens is de landelijk toezichthouder die onderzoek kan doen en maatregelen, sancties en boetes opleggen als een organisatie de privacyregels overtreedt. Boetes kunnen behoorlijk oplopen.
Hoe is de aanpak?
Als je met je privacyzaken aan de slag wilt en besluit Pannemans Privacy Service in te schakelen, dan gaat het als volg in zijn werk:
Eerste onderzoek
Allereerst verzamel ik informatie over de organisatie en de producten of diensten. Dat doe ik tijdens ons eerste vrijblijvende gesprek en door rond te neuzen op de website en op het internet.
Advies en offerte
Op basis van het eerste onderzoek geef ik een advies over wat er nodig is om de privacyzaken op orde te krijgen en wat ik hierin kan doen.
Aan de slag
Ik kan een groot deel van de werkzaamheden uit handen nemen. Bijvoorbeeld door een goede opzet van de privacyverklaring op de website en een register van verwerkingsactiviteiten te maken. Daarna nemen we alles samen door en zetten we de puntjes op de i.
Uitgebreid onderzoek
Als de organisatie ook bijzondere persoonsgegevens gebruikt, zoals Burgerservicenummer (BSN) of medische gegevens, dan verplicht de wet een uitgebreid onderzoek (een DPIA). Dit onderzoek brengt de risico's en maatregelen die nodig zijn in beeld. Dit onderzoek doen we voor een deel samen. Dan wil ik graag het systeem zien en het proces goed begrijpen. Daarna werk ik het uit, bespreken we het en zetten we ook hier de puntjes op de i.
Verbeteringen
Verbeteringen kan de organisatie zelf oppakken. Ik kan daar ook bij helpen. Denk bijvoorbeeld aan:
- een privacyovereenkomst met een organisatie waar je persoonsgegevens mee deelt.
- zorgen dat medewerkers datalekken (kunnen) melden.
- bewustzijn en kennis bij medewerkers.
Wie ben ik?
Ik ben Suzanne Pannemans. Bij een middelgrote gemeente heb ik veel ervaring opgedaan met privacyzaken. Ik vind dit vakgebied zo leuk en interessant dat ik in 2020 ben gestart met Pannemans Privacy Service.
Ik vind het belangrijk dat organisaties zorgvuldig omgaan met persoonsgegevens. Steeds meer mensen worden slachtoffer van identiteitsfraude. Digitale criminaliteit is aan de orde van de dag en het is belangrijk dat we ons daar tegen wapenen. Natuurlijk heeft iedereen hier zelf een verantwoordelijkheid in, maar dat geldt ook voor de organisaties die onze persoonsgegevens gebruiken. Veel organisaties weten niet goed hoe ze dit kunnen doen. Daar help ik graag bij.