Privacy by Design framework

Dit framework is bedoeld om Privacy by Design in projecten, processen, inkooptrajecten, changemanagement en dataleveringen te borgen. Bij een project, proces, inkooptraject, change of datalevering waarbij er sprake is van grondslag en doelbinding voor het gebruik van persoonsgegevens (dat betekent dat de gegevens technisch gezien gebruikt mogen worden) dan kan dit Privacy by Design framework worden gebruikt om na te denken over de inbedding van Privacy by Design.

Voordat u dit framework gebruikt moet u een afweging maken of het uitvoeren van een DPIA verplicht is. Volg daarom eerst de stappen uit het Privacy stappenplan van M&I/Partners. Die afweging maakt u door een Quickscan uit te voeren (stap 2 uit het stappenplan).

Bij dit framework is voor ieder privacy principe een formulier aanwezig. Deze dient u ‘indien van toepassing’ in te vullen en af te stemmen met een privacy of security expert binnen uw organisatie. Zo kan er beoordeeld worden of er voldoende nagedacht is over privacy en er geen restrisico’s bestaan. Het formulier is dus bedoeld om aan te tonen wat u heeft gedaan om te voldoen aan Privacy by Design.

Meer weten?

Wilt u hier meer over weten of heeft u hulp nodig bij het inrichten van uw privacy governance? Neem dan contact met ons op.