Praktische oplossingen

Professionaliteit en vertrouwen voor uw klanten

De Algemene Verordening Persoonsgegevens (AVG), of in het Engels General Data Protection Regulation (GDPR) is in 2018 in werking getreden. Deze geldt voor alle organisaties die met persoonsgegevens werken. 

Onze aanpak begint met een nulmeting, een Privacy Quickscan. Met deze analyse hebben we direct in kaart op welke punten u nog niet aan de wet voldoet en waar uw grootste risico's liggen. Vervolgens begeleiden we uw organisatie in de relevante vervolgstappen van de implementatie. Op die manier wordt de de AVG een integraal onderdeel van uw bedrijfsvoering. We volgen hier bij een Plan Do Check Act cyclus en houden het zo praktisch mogelijk. Zo weet u op wélk moment u wát moet doen om compliant te worden en te blijven. 

Interim Diensten

Data Protection Officer

Beschik altijd over actuele kennis en kunde met een gecertificeerde Data Protection Officer. Een DPO zorgt naast advies ook voor de monitoring van de naleving van de AVG. Voor bepaalde organisaties is een DPO of FG zelfs verplicht. U kunt hiervoor een intern persoon aantrekken of opleiden, maar u kunt dit ook extern invullen.

Privacy Officer

Een Privacy Officer zorgt in de rol van Project Manager voor de A tot Z implementatie van de Algemene Verordening Persoonsgegevens (AVG). Daarnaast kan de Privacy Officer uw organisatie ondersteunen als onderdeel van het team in privacy gerelateerde projecten.

Privacy Consultant

Advies over al uw kleine, grote, complexe, juridische en niet juridische privacy vraagstukken over de AVG. Wat zijn bijvoorbeeld de gevolgen van de uitspraak van het Hof genaamd Schrems II, waarbij u niet meer persoonsgegevens met de US mag delen op basis van het vervallen US Privacy Shield?

Praktische oplossingen

Onze toolkit voor AVG Implementatie bestaat onder andere uit de onderstaande onderdelen. We kijken na de Privacy Quickscan wat er voor u nodig is om uw privacy zaken op orde te krijgen. We zorgen voor een implementatie plan waarbij iedereen weet wat er gedaan moet worden. Dit kan per organisatie verschillend zijn, afhankelijk van het soort, de complexiteit en de gevoeligheid van de persoonsgegevens die u verwerkt. 

Privacy Quickscan

We doen eerst een korte analyse van uw organisatie. Zo ziet u direct waar u nog niet voldoet en welke risico’s u loopt. Op basis daarvan bespreken we het vervolg traject.

Implementatie AVG

Implementatie van de Algemene Verordening Persoonsgegevens in uw organisatie op de onderdelen waarvan u nog niet aan de eisen voldoet, via een persoonlijke, pragmatische en praktijkgerichte aanpak.

Register van verwerkingen

Een belangrijk onderdeel van de AVG is het register van verwerkingen. Hierin legt u alle verwerkingen van persoonsgegevens vast. Het doel, de grondslag, de betrokken partijen, soort persoonsgegevens (normale of bijzondere), doorgifte aan derden en/of aan derde landen etc.

Datalek management

Hoe gaat u om met een datalek? Hoe schat u het gelopen risico in? Wanneer moet u een datalek melden aan de Autoriteit Persoonsgegevens en/of degenen om wiens gegevens het gaat?

Privacy Beleid

Wat betekent de AVG voor u en uw medewerkers? Hoe gaat u met verzoeken en klachten om?

Practical Privacy helpt u bij het schrijven van een Privacy Beleid en kan u helpen met praktische werkinstructies voor uw medewerkers.

Privacy Statement

U bent verplicht degenen van wie u de persoonsgegevens verwerkt te informeren over welke gegevens u verzamelt, hoe u daarmee omgaat en welke rechten zij kunnen uitoefenen.

Dit kan via een Privacy Statement op uw website, geschreven in toegankelijk taalgebruik en passend bij uw organisatie.

Data Protection Impact Assessment (DPIA)

U heeft een aantal verwerkingen die als een hoog risico verwerking worden gezien. Bijvoorbeeld doordat u bijzondere persoonsgegevens zoals medische gegevens, financiële gegevens en andere gevoelige gegevens verwerkt. Of omdat u nieuwe technologie wil gebruiken zoals nieuwe software die u wil aanschaffen of zelf wil ontwikkelen. Bij het laatste speelt Privacy by Design en Privacy by Default een rol, hierover kunnen wij u ook adviseren.

Privacy Awareness Trainingen

Wij verzorgen interactieve Privacy Awareness Trainingen op maat zodat u en uw medewerkers geïnformeerd zijn over de belangrijkste punten van de AVG. Deze trainingen kunnen op locatie bij u op kantoor of geheel online worden gegeven met behulp van video conferences.

Contracten

Wist u dat u verplicht bent om met partijen die u inschakelt die voor u diensten uitvoeren waarbij persoonsgegevens worden verwerkt, een zogenaamde verwerkersovereenkomst te sluiten? En ook als u zelf verwerker bent moet u in een verwerkersovereenkomst afspraken over het verwerken van persoonsgegevens vastleggen.

Monitoring

Als u de AVG heeft geïmplementeerd moet u regelmatig checken of u en er nog aan voldoet. En de Autoriteit Persoonsgegevens verlangt van u ook bewijs dat u er aan voldoet. Hoe richt u dit in? Wie doet wat? Practical Privacy helpt u met de governance (wie krijgt welke taak binnen de organisatie), monitoring, audits en assessments.

Maatwerk

Privacy op maat voor kleine organisaties. U heeft nog niet de mogelijkheden aan alle onderdelen van de AVG te voldoen, maar wil een aantal basis onderwerpen op orde hebben.

Hiervoor bieden wij een tweetal pakketten aan: Privacy Basics en Privacy Essentials. We maken dan een selectie van de voor u belangrijkste onderdelen van de AVG. De implementatie verloopt dan in verschillende fases. 

 

Interesse?

Wilt u meer informatie of gebruik maken van onze diensten?
Neem contact met ons op