Werken bij Terug naar mxi.nl Contact

Privacybescherming is een continu proces

18 augustus 2020
Blogs

Soms krijg je een helpende hand van buiten die je herinnert dat je een taak hebt die je op moet pakken: een brief voor je belastingaangifte of een herinnering voor een aankomende APK-keuring van je auto. Iets meer dan twee weken geleden kregen we ook weer een reminder dat privacy een continu proces is. Het Privacy Shield is namelijk niet meer rechtsgeldig (uitspraak). 

Is uw organisatie goed beschermd?

Een goed moment om te kijken welke verwerkers je als verwerkingsverantwoordelijke hebt ingeschakeld en welke waarborgen deze bieden voor bescherming van persoonsgegevens in de overdracht tussen de Europa en de Verenigde Staten. Indien hier het Privacy Shield als enige waarborg staat, zal je met de verwerkers waar dit het geval is in gesprek moeten om te zorgen dat er op een andere manier adequate bescherming wordt verzorgd. Daarnaast bekijkt de European Data Protection Board op dit moment wat de praktische gevolgen zijn van de uitspraak.Houd dus in de gaten wat ze over dit onderwerp publiceert om te zorgen dat je de juiste stappen zet. 

Privacybescherming is een continu proces

Pak deze boodschap aan als bredere reminder naar je hele organisatie, privacybescherming moet continu onder de aandacht zijn als je persoonsgegevens verwerkt. Wil je hier wat concrete acties aan toevoegen? Wij geven een aantal suggesties.

  • Beoordeel ook verwerkers en verwerkersovereenkomsten die je hebt met partijen binnen de Europese Unie.
  • Actualiseer je verwerkingsregister (als je dat al niet periodiek doet).
  • Voer DPIA's uit en/of herzie DPIA's die niet meer actueel zijn. Hulp nodig? Download onze gratis DPIA-set
  • Actualiseer je privacybeleid en privacyverklaring.

Continu op de agenda

Zorg er tenslotte voor dat je een proces ingericht hebt waardoor je als organisatie privacybescherming continu op de agenda hebt. Ook als er (even) geen signalen van buitenaf komen.

Informatiebeveiliging en privacy

Heeft u vragen over het implementeren en borgen van informatiebeveiliging en privacy in uw organisatie? Neem contact op met Tobias.



Terug naar het overzicht

Maak kennis met

Bent u van plan om persoonsgegevens te gebruiken maar ziet u door de bomen het bos niet meer? M&I/Partners een Privacy stappenplan ontwikkeld.

Naar het Privacy Stappenplan

Gerelateerde publicaties

Chaos bij het ontbreken van privacy governance

28 september 2020
Blogs

Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.

Lees verder

AVG - Na 25 mei (podcast)

21 september 2018
Publicaties

In deze serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u in 20 minuten mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Luister de eerste podcast: De AVG/GDPR na 25 mei. 

Lees verder