Breng risico's in kaart en denk na over uw privacykeuzes

Met een privacybeleid wordt interne structuur aangebracht en bepaald wie waarvoor verantwoordelijk is. Vaak komen drie thema’s terug in een privacybeleid. Allereerst worden de keuzes en principes van uw organisatie ten aanzien van de verwerking van persoonsgegevens beschreven. Daarna volgt een specifieke en concrete beschrijving van de beveiliging en de controle daarop (dit kunnen zowel online als offline maatregelen zijn). Het beleid sluit af met een beschrijving van het gewenste gedrag van uw medewerkers met betrekking tot de omgang met persoonsgegevens.

Punten die veelal terugkomen in een privacybeleid

Rechten van betrokkenen (Hoofdstuk 3 AVG)
• Verstrekking gegevens aan betrokkenen;
• Wijze van verstrekking gegevens aan betrokkenen.

Omgang met gegevens betrokkenen
• Doeleinden voor verwerking;
• Grondslagen voor verwerking;
• Bewaartermijnen;
• Verwijdering/vernietiging van persoonsgegevens.

Beveiliging van gegevens
• Afspraken BYOD (bring your own device);
• Verstrekking zakelijk apparatuur;
• Gebruik apparatuur op de werkplek;
• Afspraken over werken, indien niet op werkplek;
• Inregelen autorisaties t.a.v. data van betrokkenen;
• Toepassing beveiligingsmaatregelen (beleid gebruikersnaam wachtwoord);
• Sprake van datalek?
• Wanneer datalek melden? En hoe?

Bijzonder: HR (werving en selectie, verzuim en re-integratie)
• Wettelijke grondslag voor gebruik personeelsgegevens;
• Regels over gebruik data van zieke werknemers;
• Regels over gebruik van data van (potentiele) sollicitanten;
• Inregelen autorisaties tot data van personeel en (potentiele) sollicitanten;

Om een blijvende gedragsverandering te realiseren is het verstandig een privacybeleid regelmatig op te volgen met instructies en trainingen. PrivacyProfit helpt u bij het opstellen van een beleid en helpt u ook de bewustwording onder uw medewerkers te versterken.