AVG privacy
Speerpunt privacy AVG
De AVG is sinds 25 mei 2018 van kracht. Deze wet versterkt de positie van de mensen van wie gegevens worden verwerkt. Zo hebben zij nieuwe privacyrechten gekregen en de bestaande rechten zijn uitgebreid. Hierdoor hebben organisaties meer verplichtingen gekregen want de nadruk ligt op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden.
Als organisatie zou u daarom, nu meer dan ooit, zelf AVG-expert moeten worden. Dit is tijdrovend en veelomvattend omdat de opgedane kennis ook moet worden bijgehouden. Zeker omdat er nog veel zal veranderen door o.a. jurisprudentie. Waarschijnlijk behoort de uitvoering van de AVG niet tot uw kerntaken. Daarom kunt u gebruikmaken van onze diensten. Wij hebben uitgebreide kennis op dit gebied en staan voor u klaar als bijvoorbeeld privacy adviseur, -coördinator of als functionaris gegevensbescherming. Wij zijn tevens in staat om deze wet op een heldere manier aan u en uw medewerkers uit te leggen.
Wij zijn actief binnen verschillende organisaties waardoor wij naast gevolgde scholing ook veel praktijkkennis hebben opgedaan. Zo bent u zeker van de juiste expertise. UW AVG speerpunten worden bij ons op een professionele en efficiënte manier opgepakt.
Wat wij voor u kunnen doen, vindt u hieronder bij onze AVG-diensten.
Onze AVG diensten
> Coördinatie AVG
Privacy vindt vrijwel iedereen belangrijk. Ook uw doelgroep waar u diensten aan levert of uw producten aan verkoopt. Bovendien brengt de AVG wettelijke verplichtingen voor uw organisatie met zich mee. Twee belangrijke redenen om te voldoen aan de AVG. Tegelijk komt er voor organisaties veel bij kijken. Processen moeten worden nagelopen op compliance, verwerkingen transparant in beeld worden gebracht en privacybeleid dient te worden geformuleerd. En dit is nog maar een klein deel van het werk dat gedaan moet worden. Om die redenen zijn er nog veel organisaties die nog niet voldoen aan de regels van de AVG.
Is nu het moment aangebroken om hieraan te beginnen? Ziet u door de hoeveelheid aan privacyregels door de bomen het bos niet meer? Dan zit u bij ons goed.Bij Speerpunt implementeren wij de privacyregels op een bij de organisatie passende manier zodat u er vervolgens goed zelf mee aan de slag kunt. Ook voor de aansturing en coördinatie van uw privacy systeem kunt u gebruik maken van een privacy officer van Speerpunt.
> Functionarisgegevensbescherming
Overheidsinstanties en publieke organisaties zijn altijd verplicht om een functionaris gegevensbescherming (FG) aan te stellen. Dit geldt voor gemeenten, provincies en rijksoverheid maar ook voor dienstverleners in de zorg en onderwijsinstellingen.
Als u op grote schaal bijzondere persoonsgegevens verwerkt en dit een kernactiviteit is, heeft u ook een FG nodig. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands politieke opvatting, gezondheid, ras en geloofsovertuiging. Het op grote schaal volgen van individuen of wanneer u hun activiteiten in beeld brengt, vereist ook een FG als dit uw kernactiviteit is. Dit kan gaan om profilering van mensen of monitoring van iemands gezondheid op een gadget. Voor organisaties kan het verstandig zijn om vrijwillig een FG aan te stellen omdat een FG niet alleen toezicht houdt op de toepassing en naleving van de AVG maar ook met uw organisatie meedenkt en adviseert.
Veel organisaties hebben geen behoefte aan een fulltime FG op de loonlijst. Dan is het inhuren van een FG aan te raden. De AVG biedt organisaties namelijk de keuze om een FG intern of extern aan te stellen. Dit geeft ruimte om deze in te huren voor een aantal uur per week of per maand.
Bij Speerpunt kunt u terecht voor een externe, goed opgeleide en ervaren FG. Een FG die met u meedenkt en aansluit bij de praktijksituatie van uw organisatie. Wij gaan graag met u in gesprek om de mogelijkheden door te nemen.
> Audits
Als organisatie het nieuws halen kan een goede marketingactie zijn maar waarschijnlijk niet als dit gebeurt vanwege een datalek. Tegelijk is 100% gegevensbescherming een utopie en zijn datalekken niet helemaal te voorkomen. Privacyrisico's kunnen op verschillende vlakken liggen: in uw werkprocessen, uw (ICT) beveiliging en bij uw medewerkers. Met een audit toetst u waar uw risico's zich bevinden zodat u de juiste maatregelen kunt inzetten om deze risico's te verkleinen.
Gezien de nadruk die de AVG legt op accountability, zijn audits onvermijdelijk om aan te tonen dat u 'in control' bent. Wij nemen dit voor u uit handen met een onafhankelijk onderzoek waarbij we gezamenlijk vaststellen wat uw doelen zijn. Ook bespreken we binnen welk organisatieonderdeel de audit plaatsvindt en hoe de potentiele risico's worden gemeten, welke risico's aanvaardbaar zijn voor uw organisatie en welke indicatoren hiervoor worden gebruikt. Door vooraf deze punten te bespreken en vast te stellen wordt er efficiënt omgegaan met uw tijd en budget.
> Training
Het grootste deel van het aantal datalekken komt volgens de Autoriteit Persoonsgegevens (AP) door het handelen van medewerkers. Dat spreekt voor zich, want zij voeren tal van werkzaamheden uit voor uw organisatie. Om het risico van een dergelijke datalek te voorkomen, is het van belang dat medewerkers meer bewust worden van de AVG binnen hun eigen taken. Dat is ook vastgelegd in de AVG. Daar bovenop moet u dit dan ook weer kunnen aantonen bij de AP. Een training, waarin de AVG op een begrijpelijke manier wordt uitgelegd aan uw medewerkers, is hier een goed middel voor. Wij willen dat graag voor u organiseren.
Onze training 'AVG bewust' bieden wij op maat aan en sluit aan op het kennisniveau van uw medewerkers. Uw medewerkers worden goed geïnformeerd over de basis van de AVG. Tijdens de training kunnen zij werkgerelateerde casussen voorleggen als input. Na de training zijn uw medewerkers zich bewust van de AVG, getraind in de privacyrisico's binnen hun taakveld en hebben zij de handvatten om deze risico's te verhelpen en te verkleinen.
Meer informatie
De AVG kan complex zijn voor uw organisatie. Neem gerust contact met ons op om uw vraagstukken aan ons voor te leggen.
T 06 55 715 250
E info@speerpunt.nl