Privacy en gegevensbescherming

Persoonsgegevens zijn het nieuwe goud. Ze kunnen van onschatbare waarde zijn voor jouw business, maar kunnen je ook in de problemen brengen als je er niet zorgvuldig mee omgaat. Nu consumenten steeds privacybewuster worden en het toezicht steeds strenger, is het van groot belang dat jouw organisatie in lijn met de privacywetgeving opereert. De regels zijn complex, maar privacy hoeft geen hoofdpijndossier te zijn! Vaak is er meer mogelijk dan je denkt. Wij zijn gespecialiseerd in privacyrecht en helpen jou graag bij al jouw privacyvraagstukken. Kijk hieronder welke onderwerpen van belang zijn bij privacy compliance. Heb je vragen over iets dat niet hieronder in de lijst staat, maar wel met privacy, internet of ICT te maken heeft? Neem gerust contact met ons op!

Privacy Nulmeting
Het laten uitvoeren van een privacy nulmeting is de beste start als je niet weet waar je moet beginnen of als je wil weten hoe ver jouw organisatie is met privacy compliance. Door middel van interviews, vragenlijsten en het beoordelen van bestaande overeenkomsten en documenten (zoals het interne privacybeleid en de externe privacyverklaring) stellen wij een rapport op waarin wij aangeven wat er goed gaat en wat verbeterd kan of moet worden.
Privacybeleid en privacyverklaringen

Als organisatie verwerk je waarschijnlijk veel gegevens. Van je personeel, van klanten, misschien is het verwerken van data zelfs je kernactiviteit. Het is belangrijk – zelfs noodzakelijk – om een intern privacybeleid te hebben waarin je in kaart brengt welke gegevens je verwerkt, voor welke doeleinden, op basis van welke grondslagen, bewaartermijnen, hoe de gegevens beveiligd zijn et cetera. Daarnaast moet je ervoor zorgen dat je personeel op de hoogte is van het interne privacybeleid en ook daadwerkelijk gemotiveerd is om dit na te leven, kortom zorgen voor privacybewustzijn. En vergeet de privacyverklaring niet, waarmee je richting klanten communiceert wat je met hun gegevens doet. Veel werk? Ja, soms wel, maar wij nemen je graag zoveel mogelijk zorgen uit handen!

Data Protection Impact Assessments
Onder de AVG is het uitvoeren van een Data Protection Impact Assessment, of gegevenbeschermingseffectbeoordeling, verplicht voor verwerkingen die waarschijnlijk een hoog risico voor de betrokkenen opleveren. De Autoriteit Persoonsgegevens heeft een lijst opgesteld van verwerkingen waarvoor een DPIA hoe dan ook verplicht is. Wij kunnen helpen beoordelen of een DPIA nodig is en deze uitvoeren voor de beoogde verwerkingen.
Verwerkersovereenkomsten

Als je gebruik maakt van derde partijen die namens jou gegevens verwerken, moet je met deze partijen goede afspraken maken. Dit doe je in de verwerkersovereenkomst. Wij helpen jou bij het beoordelen en/of opstellen van verwerkersovereenkomsten.

Privacy by Design & Privacy by Default

Privacy by Design en Privacy by Default (in het Nederlands gegevensbescherming door ontwerp en door standaardinstellingen) worden expliciet genoemd in de AVG. Als je een (ICT-)product of dienst gaat ontwikkelen zal je hier invulling aan moeten geven. Het kan je concurrentievoordeel opleveren en je product of dienst aantrekkelijker maken voor consumenten.

  • Privacy by Design houdt in dat je al in de beginfase van het ontwikkelproces rekening houdt met de zorgvuldige omgang met persoonsgegevens en privacy enhancing technologies (PET) toepast.
  • Privacy by Default houdt in dat de standaardinstellingen van je product of dienst zo privacyvriendelijk mogelijk zijn. Denk aan een gebruikersprofiel op social media dat standaard afgeschermd staat, tenzij de gebruiker dit zelf verandert.

Wij denken graag mee over Privacy by Design en Privacy by Default gedurende het gehele ontwikkeltraject van jouw product of dienst. 

Internationale gegevensverwerkingen
Wanneer valt een gegevensverwerking onder de AVG? Met welke landen mag je gegevens uitwisselen? Wat kan je doen om gegevens uit te wisselen met landen die niet als adequaat zijn aangemerkt? Welke toezichthouder en welke rechter is bevoegd bij geschillen? Internationale gegevensverwerkingen is een van de meest complexe onderwerpen van de AVG. Gelukkig weten wij er raad mee en denken graag met je mee!
Meldplicht datalekken
Hoe gaat jouw bedrijf om met datalekken? Wanneer moet je een datalek melden en aan wie? Hoe zit het als een verwerker een datalek constateert? Wij helpen bij het opstellen van een beleid voor datalekken, zodat het voor eens en voor altijd duidelijk is wat er moet gebeuren als een incident zich voordoet!
Data Protection Officer

Voor sommige organisaties is het sinds de invoering van de AVG verplicht om een Data Protection Officer (Functionaris Gegevensbescherming) aan te stellen. Dit kan iemand vanuit de organisatie zijn, maar het is ook mogelijk om een externe DPO aan te wijzen. Dit kan bepaalde voordelen hebben: zo is de onafhankelijkheid van de DPO op deze manier gewaarborgd en je hoeft geen medewerkers op te leiden. Vaak is het niet nodig om een fulltime DPO te hebben. Voor kleinere organisaties kunnen wij de rol van DPO (eventueel op afstand) vervullen. Heb je al een DPO aangesteld, maar mist deze de benodigde kennis? Dan kunnen wij jouw DPO ondersteunen of als sparringpartner fungeren. 

Cookies
Wie een website heeft, maakt vrijwel altijd gebruik van cookies. Dit kunnen functionele, analytische of tracking cookies zijn. Wanneer heb je toestemming nodig voor het plaatsen van cookies en wanneer niet? Wanneer is een cookie noodzakelijk? Onder welke voorwaarden is het gebruik van Google Analytics toegestaan? Wij beantwoorden al je vragen over cookies en stellen een cookieverklaring voor je op, al dan niet als onderdeel van de privacyverklaring.

Privacy Compliance Tools

Onze PrivacyPerfect-tool maakt het jou makkelijk om aan de verplichtingen uit de AVG te voldoen. Met PrivacyPerfect houd je op een overzichtelijke manier de volgende administraties bij:

  • Verwerkingsregister
  • Data Protection Impact Assessments
  • Datalekken

PrivacyPerfect biedt daarnaast een compleet en transparant overzicht van de verwerkingen van persoonsgegevens binnen de organisatie, laat je eenvoudig rapportages maken om intern te gebruiken of aan toezichthouders te kunnen overhandigen en geeft risico’s aan. De tool is ontworpen om Data Protection Officers te ondersteunen bij hun taken. Lees meer op onze pagina over Privacy Compliance Tools:

Trainingen & Workshops

Vind je het belangrijk dat jij en jouw medewerkers kennis hebben over de privacywetgeving? Wil je het privacybewustzijn binnen jouw organisatie vergroten? Een project beginnen met een presentatie over Privacy by Design? Wij organiseren regelmatig trainingen en workshops over de AVG en deelonderwerpen daarvan. Ook maken wij trainingen en workshops op maat en komen deze graag bij jou in-house geven. Kijk voor meer informatie op onze pagina over trainingen en workshops. 

Hulp nodig bij privacy? Laat het ons weten!

6 + 1 =