AVG privacy compliance in 4 stappen

Door: Marc Janssen

Vanaf mei 2018 moet iedere organisatie voldoen aan de nieuwe Europese regels voor de bescherming van persoonsgegevens. Vanaf dan geldt de nieuwe privacy verordening (AVG / GDPR). De beschikbare informatie over de nieuwe privacy regelgeving is versnipperd; mede daardoor is het voor veel organisaties onduidelijk wat er van hen wordt verwacht.

Ons multidisciplinaire team heeft alle kennis en ervaring in huis om u te ondersteunen bij het uitstippelen én het implementeren van een robuust privacy-beleid. Met onze doelgerichte methode werkt u in vier heldere stappen toe naar compliance met de privacyregelgeving van de AVG.

De Europese regels voor de bescherming van persoonsgegevens (de AVG; de Algemene Verordening Gegevensbescherming, ook wel GDPR) gelden voor vrijwel alle organisaties, groot en klein. Wanneer u personeel in dienst heeft, als u een vereniging hebt met leden, als uw klanten consumenten zijn of als u (elektronische) systemen aanbiedt waarin persoonsgegevens worden verwerkt: in alle gevallen dient u te voldoen aan de regels omtrent privacy.

Is het moeilijk om te voldoen aan de regels?

In de kern zijn de maatregelen die u moet nemen voor privacy compliance niet moeilijker dan de maatregelen die u - bijvoorbeeld - heeft getroffen om te voldoen aan de spelregels van de belastingdienst. Het verschil zit voornamelijk in de vanzelfsprekendheid waarmee u die regels naleeft. Met de eisen van de belastingdienst heeft u als ondernemer of bestuurder sinds het begin van uw onderneming rekening moeten houden. De spelregels zijn een vast onderdeel geworden van uw bedrijfsvoering en u wordt waarschijnlijk bijgestaan door een vertrouwde accountant of boekhouder.

Het concept van privacy is daarentegen relatief nieuw en dat maakt dat veel organisaties worden geplaagd door koudwatervrees. Gelukkig is dat niet nodig en kunt u vandaag nog de eerste stap zetten op weg naar “compliance”. Met het Privacy Stappenplan helpen wij u om op gestructureerde wijze een gedegen privacy beleid in te richten. Hierbij zorgt ons uitgebreide team van professionals op het gebied van legal, tech en compliance ervoor dat u in elke stap ondersteund wordt met de expertise die u op dat moment nodig heeft.

Onze aanpak

Onze 4-stappen-methode is erop gericht om structuur aan te brengen in het traject richting compliance. De logische opeenvolging van concrete stappen zorgt ervoor dat alle facetten van uw privacy-beleid worden belicht. Tijdens het gehele traject wordt u bijgestaan door een vaste compliance adviseur die samen met u de risico’s en maatregelen in kaart brengt. Afhankelijk van de benodigde acties wordt u bovendien bijgestaan door onze advocaten en ICT-professionals, zodat beleid en maatregelen voortvarend en doeltreffend geïmplementeerd kunnen worden. Bovendien krijgt u toegang tot ons Privacy Control Center, een unieke combinatie van online tools om het privacy-beleid in uw organisatie verder te versterken.