Advies
De AVG vereist dat u behoorlijk, rechtmatig en zorgvuldig met persoonsgegevens omgaat. Wat dit in de praktijk betekent, hangt af van meerdere factoren. Onder andere de werkzaamheden die u verricht, de categorieën persoonsgegevens die u verwerkt en of u persoonsgegevens uitwisselt met andere partijen, zijn belangrijke elementen.
Met mijn jarenlange werkervaring op het vakgebied en mijn gedegen kennis van de AVG en aanpalende wetgeving, kan ik u helpen om uw vragen hierover te beantwoorden. Een aantal voorbeelden van hoe ik u kan helpen, zijn:
geven van ad hoc advies;
doen of begeleiden van Data Protection Impact Assessments (DPIAs);
opzetten en implementeren van een Privacy Control Framework; of
optreden als vast aanspreekpunt voor uw organisatie.
Ad hoc advies
In bepaalde gevallen kan het nodig zijn om advies in te winnen over hoe u het beste kan voldoen aan de AVG. Denk dan bijvoorbeeld aan vragen als; Welke gegevens mag u vragen van uw klanten? Met wie mag u de gegevens van uw klanten of personeel delen? Wat is uw rol in een samenwerking en welke afspraken moeten worden gemaakt binnen een samenwerkingsverband? Graag help ik u met het beantwoorden van deze vragen.
DPIAs
Als u een nieuw project opstart, een nieuwe dienst wilt aanbieden of als u een nieuwe technologie wilt gaan gebruiken, waarbij u waarschijnlijk persoonsgegevens gebruikt, dient u vaak een zogeheten Data Protection Impact Assessment (DPIA) uit te voeren. Dit vraagt van u dat u goed nadenkt over waarom u dit project, de dienst of de techniek wilt gaan gebruiken, welke risico’s dit mogelijk inhoudt voor de mensen van wie u persoonsgegevens gaat gebruiken en hoe u deze risico’s zoveel mogelijk kunt beperken. Graag help ik u bij het uitvoeren van een DPIA om te zorgen dat het project, de dienst of technologie op een verantwoorde wijze kan worden in- of uitgevoerd.
Privacy Control Framework
Een Privacy Control Framework is een belangrijk middel om te zorgen voor een permanente borging in uw organisatie van de wettelijke verplichtingen die voortvloeien uit de AVG. Het helpt u om uw beheersmaatregelen vast te leggen en de verantwoordelijkheden duidelijk te beleggen. Graag stel ik met en / of voor u een eigen Privacy Control Framework op, waarbij zoveel mogelijk gebruik wordt gemaakt van de bestaande kaders, zoals die van de beroepsorganisatie van IT-auditors (NOREA) en de relevante ISO-normen.
Vast aanspreekpunt
Het is niet voor alle organisaties nodig dan wel mogelijk om expertise over de privacy-wetgeving zelf in huis te hebben. Een vast aanspreekpunt met veel kennis en ervaring op het vakgebied, is dan een uitkomst. Ook indien u wel een privacy functionaris, bijvoorbeeld een FG of Privacy Officer, heeft aangesteld, kan het zijn dat u in bepaalde gevallen graag zaken aan een privacy-expert voorlegt. Ik ondersteun u graag door uw vaste aanspreekpunt te worden, op een manier die past bij uw behoefte.