Privacy

Mr. Lieke ondersteunt de organisatie op verschillende manieren bij de implementatie, borging en handhaving van de privacywetgeving, waaronder de AVG (Algemene Verordening Gegevensbescherming).

Mr. Lieke informeert en adviseert over gegevensbescherming en privacy. Daarnaast ontwikkelt Mr. Lieke samen met de medewerkers een cultuur van gegevensbescherming binnen de organisatie.

FG/DPO/Privacy Officer

Als FG zorgt Mr. Lieke er – al dan niet samen met de interne FG – voor dat de medewerkers correct omgaan met bijvoorbeeld de gegevens van uw klanten of van collega’s. Mr. Lieke maakt de organisatie niet alleen privacy-proof, maar zorgt er ook voor dat de organisatie dit blijft.

  • Intern toezicht houden op de naleving van de AVG
  • De organisatie informeren en adviseren over gegevensbescherming
  • Een cultuur van gegevensbescherming ontwikkelen

Mr. Lieke als externe FG/DPO

De AVG laat de keuze vrij om een FG (Functionaris Gegevensbescherming) in eigen dienst te nemen of een externe specialist in te huren. Het voordeel van een externe professional is, dat deze beter in staat is om onafhankelijk te toetsen en te adviseren.

Je kunt ook tijdelijk een externe FG inhuren op het moment dat interne FG tijdelijk niet beschikbaar.

Is de organisatie niet verplicht om een FG aan te stellen, maar wil je wel dat de toezichthoudende rol wordt vervuld? Dan kan je Mr. Lieke inschakelen als Privacy Officer voor de organisatie.

Mr. Lieke ondersteunt interne FG/DPO

Mr. Lieke kan de interne FG, DPO of Privacy Officer ondersteunen wanneer deze handen te kort komt of (nog) over onvoldoende kennis beschikt. Mr. Lieke kan de interne FG ondersteunen door middel van:

  • Toetsen van het AVG-beleid (Privacyrapport);
  • Uitvoeren van of ondersteuning geven bij een Data Protection Impact Assessment (DPIA)
  • Geven van advies en het beantwoorden van vragen over privacy
  • Hulp bij het vergroten van het privacy bewustzijn binnen de organisatie
  • Voorlichting en training
  • Ondersteunen bij eventuele contacten met de Autoriteit Persoonsgegevens (AP)

Mr. Lieke begeleidt opleiding interne FG/DPO

Heb je intern een medewerker die geschikt is om zich te ontwikkelen tot FG? Dan kan Mr. Lieke jouw medewerker begeleiden om dit te bereiken, onder andere door middel van één-op-één coaching door een ervaren FG, cursus privacy officer (FG) in de praktijk en praktische ondersteuning bij het uitvoeren van taken.

Data Protection Impact Assessment (DPIA’s)

Voordat je persoonsgegevens mag verwerken die een groot risico voor de rechten en vrijheden van personen kunnen inhouden, ben je verplicht om een gegevensbescherming effectbeoordeling (DPIA of Privacy Impact Assessment, PIA) uit te voeren.

Met een DPIA wordt in beeld gebracht welke risico’s een bepaalde verwerking, of een bepaald (nieuw) systeem, met zich meebrengt. Vervolgens worden in de DPIA ook de mitigerende maatregelen uitgezet. Een handig instrument dus om een hoger niveau van gegevensbescherming te bereiken.

Mr. Lieke kan – samen met technisch adviseurs – voor jouw organisatie een DPIA uitvoeren of ondersteuning bieden bij de uitvoering.

Werkwijze DPIA

Mr. Lieke hanteert een projectmatige, gestructureerde aanpak voor het opstellen van een DPIA. Hierbij worden in elk geval de volgende stappen gevolgd:

  1. Samen bepalen we de scope van de DPIA
  2. Workshop met stakeholders voor het in kaart brengen van de verwerking
  3. Verzamelen van (overige) benodigde informatie
  4. Opstellen van de DPIA conform de vereisten in de AVG
  5. Bespreken van het resultaat en de aanbevelingen

Afhankelijk van de grootte van de verwerking moet er een projectteam worden samengesteld.

Privacycrapportages

Nulmeting

Wil je weten hoe de privacy binnen jouw organisatie ervoor staat? Dan kan Mr. Lieke een nulmeting doen. De resultaten van de nulmeting worden uitgewerkt in een overzichtelijk rapport. In het rapport zijn eveneens adviezen en aanbevelingen opgenomen ter verbetering van de bescherming van persoonsgegevens. De Nulmetingrapportage kun je gebruiken om de risico’s binnen de organisatie te beperken. Ook kan Mr. Lieke de adviezen en aanbevelingen uit de rapportage implementeren.

Voldoen aan uw verantwoordingsplicht

Elke organisatie heeft op grond van de AVG een verantwoordingsplicht. Dit kan door het beoordelen en controleren van het privacymanagementsysteem. Dit kan beter gebeuren door een externe partij dan het zelf te doen.

Privacymanagement

Het voldoen aan de AVG wordt vaak gezien als een afvinklijstje. Wanneer een organisatie voldoet aan alle verplichtingen uit de (U)AVG– zoals het hebben van een verwerkings- of datalekkenregister of een privacystatement – dan denken organisatie dat ze klaar zijn. Dit is echter niet het geval. Nadat aan alle informatieverplichtingen en alle verplichte registers is voldaan begint het pas.

Om compliance te handelen, te zijn en te blijven is privacymanagement nodig. Privacyrisico’s kunnen veranderen en moeten daarom telkens opnieuw in kaart worden gebracht en beheersbaar blijven. Medewerkers moeten bewust om (blijven) gaan met persoonsgegevens en beleid en procedures moeten up-to-date blijven.

Mr. Lieke heeft de kennis en ervaring om AVG-compliance af te stemmen op de wensen en belangen van de organisatie. Wil je weten hoe Mr. Lieke jou kan ondersteunen in het opzetten, implementeren en handhaven van privacymanagement? Neem dan vrijblijvend contact met ons op.