Wat te doen als u persoonsgegevens gaat gebruiken? Als het gaat om gegevensverwerkingen waarbij persoonsgegevens worden verwerkt neem dan het privacy stappenplan als leidraad. Privacy stappenplan Voor degene die van plan is om persoonsgeg…
Lees verderPrivacybescherming moet continu onder de aandacht zijn als u persoonsgegevens verwerkt. Heeft u de privacyrisico’s van uw gegevensverwerkingen duidelijk in beeld? Weet u wanneer en op welke verwerkingen u de verplichte risico- en informatie-analyse moet uitvoeren? Kunt u daarna de juiste maatregelen nemen om de daadwerkelijke risico’s te verkleinen? Wij hebben verschillende privacy producten ontwikkeld om te zorgen dat u de juiste stappen zet om uw privacy op orde te krijgen en te houden. De producten helpen u en uw organisatie om de ingewikkelde privacy materie op een gestructureerde en simpele wijze toe te passen.
- Welke stappen moet u minimaal nemen als u van plan bent om persoonsgegevens te gebruiken en te voldoen aan de AVG? Gebruik het Privacy stappenplan van M&I/Partners als leidraad
- Hoe richt u een privacy governance in voor uw organisatie, communiceert u daarover en houdt u daar structureel grip op? Richt een privacy governance en privacy dashboard in
- Hoe houdt u vanaf het begin rekening met privacy? Gebruik het Privacy by Design framework
Meer weten?
Heeft u hulp nodig? Wilt u meer weten over het verwerken van persoonsgegevens? Of heeft u andere privacyvraagstukken? Neem dan contact op met Tobias.
Het is voor een organisatie van essentieel belang om privacy onder controle te krijgen, daar grip op te hebben en te houden. Dat doet u door het inrichten van een privacy governance waarin u onder andere rollen en verantwoordelijkheden toeb…
Lees verderDit framework is bedoeld om Privacy by Design in projecten, processen, inkooptrajecten, changemanagement en dataleveringen te borgen. Bij een project, proces, inkooptraject, change of datalevering waarbij er sprake is van grondslag en doelb…
Lees verderKennis is er om te delen!
De DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.
Lees verderOntdek de 80-20 regel waarmee je een selectie maakt van DPIA's die de hoogste risico's hebben en de belangrijkste maatregelen identificeren.
Lees verder