de week van

de week van

Ruby Nefkens, 2 november 2017

De week van de Privacy! Dag 3
Na drie volle dagen privacysessies kan ik rustig zeggen dat geen sessie hetzelfde is. Natuurlijk vertellen wij wat de nieuwe privacywet (de AVG) met zich mee gaat brengen en waar iedereen op moet letten. Met veel praktische handvatten en tips. Maar wat zo leuk is om te zien is dat de deelnemers ook veel van elkaar leren door de vragen die gesteld worden. Bij elke organisatie spelen weer andere issues op het gebied van persoonsgegevens.

De rode lijn die getrokken kan worden is dat nog niet iedere organisatie helder in kaart heeft welke persoonsgegevens er verwerkt worden, of dat wel zo weinig mogelijk gegevens zijn, wie allemaal toegang daartoe heeft, waar de servers staan waar de persoonsgegevens staan opgeslagen, hoe lang de gegevens worden bewaard etc. etc.

Stap 3 is dan ook:

  • Maak een overzicht van alle (soort) persoonsgegevens die verwerkt worden door uw organisatie. Van een klant zijn dat bijvoorbeeld de naam, het telefoonnummer, het adres, het e-mailadres. Van een werknemer zijn dat weer meer persoonsgegevens. Beoordeel of u al deze persoonsgegevens wel nodig heeft;
  • Onderzoek hoe de persoonsgegevens verkregen zijn, wie binnen en buiten de organisatie toegang tot deze persoonsgegevens heeft, of dit noodzakelijk is en welke maatregelen getroffen worden tot beveiliging van de persoonsgegevens. De beveiliging moet zijn afgestemd op het soort persoonsgegevens dat u verwerkt;
  • Maak onderscheid tussen de bevoegdheden van werknemers. Zorg dat werknemers alleen toegang hebben tot de persoonsgegevens die zij nodig hebben voor de uitoefening van hun functie (need-to-know basis);
  • Ga na welke bewaartermijnen door u worden gehanteerd voor de verschillende soorten persoonsgegevens. Bewaar persoonsgegevens niet langer dan noodzakelijk. Soms legt de wet bewaartermijnen op.

Leg dit onderzoek vast in een document. En bekijk dan of u voldoet aan de beginselen van ‘privacy by default en privacy by design’. Heeft u een doel voor de verwerking van persoonsgegevens en doet u dat vervolgens op een zo privacyvriendelijk mogelijke manier? En kunt u de verwerking van persoonsgegevens baseren op één van de zes grondslagen van de AVG? Houd u bij de ontwikkeling van nieuwe producten of diensten rekening met een zo privacyvriendelijk mogelijke verwerking van persoonsgegevens? Een onderzoek waar u echt wel ‘even’ voor moet gaan zitten.

Heeft u hier vragen over? Laat het ons weten. Wij helpen u graag met een scan van uw organisatie, zodat u op tijd kunt bouwen aan een privacy compliant organisatie.

Veel succes!

Ruby Nefkens
nefkens@vandersteenhoven.nl
+31 (0) 6 43 36 80 63

 

Contact opnemen met ons?
 

  +31 (0)20 607 79 79
 

  mail@vandersteenhoven.nl