Arno van den Hof
Hoe je als organisatie omgaat met privacy bepaalt hoe men jouw organisatie ziet.
Net als bij informatiebeveiliging hebben alle organisaties zowel een technisch plan als zelfbewuste medewerkers nodig om een goed functionerende gegevensbescherming te waarborgen. Hoe een organisatie tegenwoordig omgaat met privacykwesties, bepaalt in toenemende mate de reputatie, het concurrentievermogen en de klanttevredenheid. Daarom zou privacy een belangrijk onderdeel moeten zijn van de klantomgeving, marketing, budgetten en digitaliseringsprojecten. En daarmee dus ook hoe de hele organisatie denkt, handelt en communiceert.
Wat is belangrijk als het gaat om de inrichting van processen voor gegevensbescherming en privacy?
"Het gaat erom dat privacy en de bescherming van data een natuurlijk onderdeel zijn van alle projecten. We zien dat veel klanten van Junglemap hier dagelijks mee worstelen en moeite ervaren om dit goed vorm te geven en te organiseren. Gelukkig zijn er een aantal goede basisuitgangspunten om in gedachten te houden die enorm helpen om hierover controle te krijgen:
1. Verzamel niet meer gegevens dan nodig
Hebben we deze gegevens nodig om ons werk goed te kunnen uitvoeren? Verzamel niet meer gegevens dan nodig en zorg dat er altijd een grondslag (gerechtvaardigd doel/ goede reden) is voor datgene wat je met de data gaat doen. Als je bijzondere persoonsgegevens (zoals bijvoorbeeld medische gegevens) verwerkt, dan is het zelfs niet voldoende om een grondslag te hebben, maar moet je voldoen aan strenge eisen. Je moet in zo’n geval onder andere een Functionaris Gegevensbescherming aanstellen; een onafhankelijk toezichthouder en adviseur op het gebied van gegevensbescherming en privacy.
2. Houd marketing binnen de wettelijke grenzen
Zorg ervoor dat u de gegevens alleen gebruikt volgens de toestemming die u heeft gekregen van de betrokken personen. Ken hun rechten en respecteer deze.
3. Bewaar gegevens niet langer dan nodig
Er zijn databases vol gegevens! Zorg voor goede verwijderingsroutines zodat gegevens niet langer worden bewaard dan nodig is. Een duidelijke verwerkersovereenkomst is de basis voor het veilig en correct bewaren van gegevens.
4. Zorg voor goede routines voor het verwerken van fysieke informatie
Een goed voorbeeld is een paperless office! Vergeet niet dat privacy ook geldt voor fysieke documenten zoals geprinte contracten met misschien wel namen van werknemers die niet meer bij het bedrijf in dienst zijn. Zorg voor een gegronde verantwoordingsplicht (accountability) en bescherm het grondrecht van mensen op privacy.
We hebben vanaf nu de 2023-versie van de Privacy en AVG bewustwordingstraining beschikbaar. Hierbij gebruiken we NanoLearning als methode; om niet alleen tijdens de training zelf, maar het hele jaar door bewustwording te creëren. Want uiteindelijk hangt een goed functionerende privacybescherming samen met het denken en handelen van medewerkers. Zij dienen steeds de belangen van het individu en de organisatie in het achterhoofd te laten meewegen.
Arno van den Hof, Algemeen Directeur Junglemap Benelux
