Over de formatie van de Functionaris Gegevensbescherming (FG), het takenpakket van de FG en de knelpunten die wij zien ontstaan bij overheidsorganisaties.

Al jaren roepen we collectief dat data het nieuwe goud is. Als we echt willen dat data het nieuwe goud wordt, moeten we het ook zo behandelen. Ga dus niet voor een zesje als het gaat om de bescherming van je data. 

Een risico-inventarisatie? Waarom moet dat? We implementeren gewoon de vereiste maatregelen en dan zijn we klaar, toch?'. Tobias van Oerle geeft drie belangrijke argumenten om vandaag nog met risicomanagement te beginnen.

Inbrekers bestaan, maar dat betekent niet dat we ’s nachts de deuren open laten staan of de kluiscode op een briefje schrijven. Afhankelijk van hoe hoog we het risico op inbraak inschatten, nemen we maatregelen. Voor organisaties is dat niet anders.

Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.

Is uw organisatie goed beschermd? Privacy is een continu proces. Zorg dat je een proces ingericht hebt waardoor je als organisatie privacybescherming continu op de agenda hebt. Ook als er (even) geen signalen van buitenaf komen.

DPIA: op verwerkingen met mogelijk hoge risico’s is het onder de AVG verplicht een DPIA uit te voeren. Een gesprek dat ik vaak met klanten voer is of een DPIA op een proces of een applicatie uitgevoerd zou moeten worden. De opvattingen verschillen hier per organisatie nogal over. Vanuit mijn werk heb ik vier argumenten om DPIA’s op procesniveau uit te voeren.

Wat is u eigenlijk een DPIA? Wat is de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.

AVG - Mag dit? Hoe pak jij dit aan als FG? Welk proces doorloop jij? Wat mogen bedrijven nu eigenlijk nog wél met gegevens? Tobias van Oerle en Ralph Wagter nemen u mee in de stappen om te komen tot een antwoord.

Bijna een jaar AVG. Komende tijd nemen we je mee in de lessen die wij geleerd hebben in dat eerste half jaar. De eerste les gaat over de DPIA, Data Protection Impact Assessment. Oftewel de verplichte risico- en informatie-analyse. Ontdek de randvoorwaarden en tips bij het uitvoeren van een DPIA.