Wat is privacy?

Privacy betekent dat individuen het recht hebben om hun persoonlijke en gevoelige informatie (persoonsgegevens) te beschermen tegen ongeautoriseerde toegang, gebruik en openbaarmaking. Om dit te behalen moeten gegevens worden beveiligd, waarvoor verschillende maatregelen en technologieën beschikbaar zijn. 

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wetgeving die als doel heeft de privacy van individuen te beschermen. De AVG stelt strikte eisen aan de manier waarop bedrijven persoonsgegevens verzamelen, verwerken en opslaan.  

Neem direct contact op

Verplichtingen onder de AVG

De AVG legt een aantal belangrijke verplichtingen op aan organisaties gericht op de verwerking van persoonsgegevens. Bedrijven moeten aantonen dat zij adequate beveiligingsmaatregelen hebben geïmplementeerd en regelmatig risicobeoordelingen uitvoeren. Een aantal belangrijke verplichtingen onder de AVG zijn: 

• Dataminimalisatie. Een belangrijk principe van de AVG is dataminimalisatie, wat inhoudt dat bedrijven alleen de noodzakelijke gegevens mogen verzamelen en verwerken. Dit betekent dat ze niet meer gegevens mogen verzamelen en verwerken dan nodig is voor het behalen van het doel van de verwerking. Dit draagt bij aan het verminderen van het risico op datalekken te verminderen en het waarborgen van de privacy van individuen. 
• Rechten van betrokkenen. De AVG geeft individuen verschillende rechten met betrekking tot hun persoonsgegevens, zoals het recht op inzage, correctie, verwijdering en dataportabiliteit. Bedrijven moeten procedures hebben om deze rechten effectief te kunnen uitoefenen. 
• Meldplicht datalekken. Onder de AVG zijn organisaties verplicht om ernstige datalekken binnen 72 uur te melden aan de Autoriteit Persoonsgegevens (AP). Hierbij moet een gedetailleerd rapport worden aangeleverd over de aard van het incident, de getroffen systemen en de genomen maatregelen om verdere schade te voorkomen. 

Onze ondersteuning op het gebied van privacy

Bij Van Oers bieden we uitgebreide ondersteuning om de privacy binnen uw organisatie te verbeteren. Wij kunnen u onder andere helpen bij: 

• Privacy assessment. Hierbij brengen we in kaart welke privacy gerelateerde risico’s uw organisatie loopt en in hoeverre uw organisatie voldoet aan de AVG. Deze resultaten vormen het vertrekpunt voor gerichte maatregelen om de risico’s te verminderen. 
• Privacybeleid en privacyverklaring. Wij helpen bij het opstellen van een privacybeleid en privacyverklaring die voldoen aan de AVG-vereisten. 
• Procedure datalekken. Wij ondersteunen u bij het opstellen van een gedetailleerde procedure voor het omgaan met datalekken, inclusief stappen om verdere schade te voorkomen. 
• Verwerkingsregister en datalekregister. Wij ondersteunen bij het opstellen en bijhouden van een verwerkingsregister en datalekregister, zoals vereist onder de AVG. 
• Awareness trainingen. Wij bieden trainingen aan waarmee uw medewerkers de benodigde kennis en ervaring op doen om veilig te werken, mogelijke datalekken te herkennen en juist te handelen in geval van een datalek. 
• Data Protection Impact Assessment (DPIA). Een DPIA, of Gegevensbeschermingseffectbeoordeling, is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. In bepaalde gevallen, zoals bij het op grote schaal persoonsgegevens verwerken, is het verplicht om een DPIA uit te voeren.

Meer informatie

Wilt u meer informatie over privacy en hoe wij u kunnen ondersteunen? Neem dan contact met ons op.

Neem contact op met onze consultants