Nieuws: AP doet aanbevelingen voor privacybeleid

 In AVG

De Autoriteit Persoonsgegevens heeft een zestal aanbevelingen gegeven op haar website waarmee bedrijven hun privacybeleid kunnen verbeteren. Het gaat om de volgende aanbevelingen:

  1. Beoordeel of de organisatie verplicht is om een gegevensbeschermingsbeleid in te richten; niet iedere organisatie is dit verplicht. Dit is afhankelijk van de verwerking of uw organisatie.
  2. Gebruik interne en/of externe expertise; de functionaris gegevensbescherming kan hier als adviseur en intern toezichthouder een belangrijke rol in spelen.
  3. Leg het beleid vast in één document; voorkom versnippering van informatie in een privacyverklaring, een verwerkingsregister en een beleid.
  4. Wees concreet; een gegevensbeschermingsbeleid is een concrete vertaalslag van de AVG-normen naar de gegevensverwerkingen van een organisatie. Normen uit de AVG herhalen is niet voldoende.
  5. Maak het beleid bekend; publicatie van het gegevensbeschermingsbeleid is niet verplicht, maar maakt voor betrokkenen wel inzichtelijk hoe een organisatie met persoonsgegevens omgaat. Let bij de publicatie wel op met informatie over de beveiliging.
  6. Niet verplicht? Toch raadzaam; met een gegevensbeschermingsbeleid toont een organisatie aan de persoonsgegevens van betrokkenen te willen beschermen.

Het is goed dat de AP hier aandacht aan besteedt. Zeker omdat ik merk dat bedrijven vaak geneigd zijn om alleen aan hun externe verplichtingen te willen doen. Het heeft geen zin om een mooi externe privacy policy op de website te zetten, als je intern geen passend beleid hebt hoe je om moet gaan met persoonsgegevens. Nog daargelaten dat de meeste datalekken worden veroorzaakt door werknemers. Het is dus niet alleen nodig maar ook verstandig om in heel je organisatie een duidelijk beleid te voeren waar werknemers in hun dagelijkse werk ook echt mee vooruit kunnen.

Het opstellen van een privacy beleid is maatwerk. Wat speelt er concreet in uw organisatie? U heeft hierbij externe expertise nodig. Ik heb inmiddels ruime ervaring en help u graag om te beginnen bij A en te eindigen bij Z.

Recent Posts

Leave a Comment

datalekpersoonsgegevens bewaren