Privacy en uw organisatie:
__________________________________________________________________________________________________________________________________
Privacy is de laatste tijd vaak in het nieuws. Maar heeft privacy en de daarbij horende wetgeving invloed op uw organisatie? Met de komst van de Meldplicht datalekken en de Europese Algemene Verordening Gegevensbescherming (AVG) wordt privacy steeds belangrijker. De rechten van de betrokkenen en de verplichtingen van de verantwoordelijken worden enorm uitgebreid.
De belangrijkste bepalingen van de Wet bescherming persoonsgegevens (Wbp) zijn:
- persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.
- persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. En vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de gegevensverwerking.
- de gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.
> In een aantal gevallen, die in de wet beschreven zijn, moet de verwerking van persoonsgegevens gemeld
worden aan de Autoriteit Persoonsgegevens (AP).
Let op:
De aangescherpte wet- en regelgeving spoort organisaties aan om de bescherming van persoonsgegevens onder de loep te nemen. Sinds 1 januari 2016 geldt (naast de huidige wettelijke verplichting om privacy compliant te zijn) de meldplicht datalekken. Organisaties zijn sindsdien wettelijk verplicht datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP). Doen ze dit niet, dan volgt er mogelijk een stevige boete die nu al kan oplopen tot € 820.000 en bij stapeling van overtredingen zelfs tot een percentage van de wereldwijde jaaromzet van de betreffende organisatie.
Onze diensten:
Privacy is een grondrecht, Soufinad Consultancy helpt ondernemers dit grondrecht te beschermen. Wij maken privacy begrijpelijk, praktisch en bestuurbaar. Wij beantwoorden uw vragen op het gebied van de Wet Bescherming Persoonsgegevens (Wbp) en bieden ondersteuning bij het opzetten van uw privacy governance systeem en het formuleren van uw privacystrategie. Zo helpen wij u accountable te zijn jegens uw klanten.
Bij ons kunt u ook terecht voor privacytraining en workshops op het gebied van privacymanagement alsmede ondersteuning en coaching van uw Data Protection Officer (DPO). Maar u kunt uw DPO-functie ook helemaal bij ons beleggen. Daarnaast kunnen wij u ondersteunen bij uw contacten met toezichthouders zoals het College Bescherming Persoonsgegevens (CBP) en de wetgever.
Tevens leveren wij interim privacyjuristen en DPO's. Het team van Soufinad Consultancy heeft ruime ervaring met privacyvraagstukken in brede zin en bestaat uit professionals met bedrijfsmatige, technische, organisatorische en juridische vaardigheden.
Digitale sporen heeft iedereen, maar hoe veilig zijn die van u?
Voor de Amerikaanse overheid is geen enkele computer veilig. Facebook & WhatsApp verkopen uw persoonlijke gegevens voor grof geld. En de telefoon in uw broekzak legt uw hele handel en wandel bloot. Een mens zou stilaan schrik krijgen om nog een toetsenbord aan te raken. Is het vandaag nog wel mogelijk om online te zijn en toch je privacy te bewaken? Ja. Er bestaat een tussenweg, al vindt niet iedereen die even snel. Doe daarom de test: hoeveel vat heeft u nog op uw digitale sporen?
Privacytest:
1- Worden er binnen uw organisatie persoons-gegevens verwerkt?
2- Beschikt uw organisatie over een privacyhandboek voor medewerkers?
3- Informeert u de klant met welk doel zijn/haar persoonsgegevens worden verzameld en verwerkt?
4- Bent u bekend met de actuele privacy wetgeving in Nederland en Europa?
5- Heeft uw organisatie (naast de Wbp) te maken met andere wet en regelgeving ten aanzien van persoonsgegevens?
6- Beschikt uw organisatie over een intern (goed) geformuleerd privacybeleid?
7- Is uw organisatie voorbereid op de gevolgen van een datalek?
Heeft u één of meerdere vragen met Nee beantwoord dan is de kans groot dat u in strijd handelt met de privacy wetgeving.
Hierover vooraf nadenken is zeker geen overbodige luxe maar noodzaak. Wilt u ook weten hoe u vooraf de privacy in uw organisatie juridisch en organisatorisch op orde krijgt. En op deze wijze uw bedrijfsvoering in lijn brengt met wet- en regelgeving. Neem dan contact met ons op.
Uw administratie | Fiscale dienstverlening | Uw jaarrekening | Begeleiding en advies | Privacy