Diensten DPO Partner

Privacy ambitie

De branche waarin u actief bent bepaalt mede het belang van persoonsgegevens bescherming. Daarnaast heeft u een ambitie te realiseren voor de continuïteit van uw organisatie.

Meer informatie
Deze aspecten bepalen in grote mate de privacy ambitie van uw organisatie. U hebt weliswaar te voldoen aan GDPR per mei 2018 maar omvang en impact bepalen de financiële gevolgen voor uw organisatie. De implementatie van de privacy regelgeving vraagt een investering in mensen en middelen. Daar komen vervolgens wel revenuen uit, maar over het algemeen gaan de kosten voor de baten. Samen met u stellen wij de privacy ambitie vast en komen met een plan van aanpak voor de korte termijn en mogelijk een meerjarenplan. Voor ons is synergie van belang voor een effectief resultaat zodat privacy een component wordt van de dagelijkse operationele organisatie.

DPO van uw organisatie

De Data Protection Officer (DPO) voor uw organisatie informeert u over uw verplichtingen uit hoofde van de GDPR. Daarnaast heeft hij/zij een toezichthoudende rol op naleving van de privacy regelgeving.

Meer informatie
Andere taken welke aan de DPO zijn toebedeeld bestaan uit het geven van adviezen over de privacy regelgeving, hij/zij is aanspreekpunt voor natuurlijke personen in geval van klachten en contactpersoon naar de toezichthoudende autoriteit de Autoriteit Persoonsgegevens. Een DPO kunt u op grond van dienstverleningsovereenkomst inhuren. De wet staat toe dat u een externe persoon als DPO verbindt met uw organisatie, een dienst die DPO Partner aanbiedt. Deze DPO is dan uw rechterhand bij calamiteiten zoals bij privacyklachten, melding van datalekken of afstemming met de Autoriteit Persoonsgegevens. DPO Partner biedt u de mogelijkheid om met het Review pakket, 24/7, te kunnen beschikken over een DPO. Daarom zijn wij altijd bereikbaar omdat het beheer van Privacy altijd doorgaat.

Audit Privacy

DPO Partner voert een onafhankelijke privacy audit uit op het aantoonbaar functioneren van uw organisatie op de AVG.



Meer informatie
Onder het genot van een kop koffie of thee gaan wij vrijblijvend met u in gesprek waar privacy uw organisatie raakt. Uw organisatie heeft te maken met de verwerking van persoonsgegevens. Wij brengen voor u de impact van de GDPR in beeld. U houdt niet van regels maar koestert wel uw klanten. Met onze praktijkervaring kunnen wij privacy regelgeving verbinden met de waarden van uw organisatie. Misschien bent u inmiddels bewust onbekwaam op het gebied van privacy, maar hoe krijgt u de organisatie mee in het belang van privacy? In het adviesrapport van DPO Partner krijgt u inzicht wat nodig is voor de korte termijn en goed is voor de lange termijn.

Registratie Gegevensverwerking

Volgens de GDPR houdt elke verwerker van persoonsgegevens een register bij van de verwerkingsactiviteiten die plaatsvinden. Een belangrijk feit in deze registratie is het verwerkingsdoel.

Meer informatie
Een significant verschil met de WBP is dat u als organisatie, verwerkingsverantwoordelijke of verwerker, aantoonbaar vastlegt welke persoonsgegevens u verwerkt. Bij elke verwerking wordt direct vastgesteld wat de grondslag is volgens de privacy wetgeving. DPO Partner ondersteunt u bij de 1e uitvoering van deze registratie en beschikt daarnaast over software welke uw organisatie daar effectief in kan ondersteunen. Dit betekent in veel gevallen dat alle processen en systemen binnen uw organisatie worden nagelopen. Veel systemen blijken dan operationeel te zijn buiten uw organisatie waardoor al snel sprake is van overdracht van persoonsgegevens. Vervolgens is het van belang conform uw privacy statement bewaartermijnen te bepalen en het beheer daarvan in te regelen binnen uw organisatie.

Privacy contractmanagement

U als eigenaar van persoonsgegevens wordt bij wet benoemd als verwerkingsverantwoordelijke. U bepaalt immers het doel en de middelen van de gegevens verwerking.

Meer informatie
Als verwerkingsverantwoordelijke dient u passende technische en organisatorische maatregelen te waarborgen. Dat betekent dat u moet aantonen dat de persoonsgegevens verwerkingen in overeenstemming met de GDPR worden uitgevoerd. Wanneer uw gegevensverwerking hebt uitbesteed aan een andere rechtspersoon is er sprake van een verwerker. Uit de registratie van gegevensverwerking ontstaat over het algemeen al het inzicht met wie persoonsgegevens worden uitgewisseld. Dat kan al ontstaan tussen rechtspersonen binnen uw organisatie. Voor ieders functionele verantwoordelijkheid is een verwerkingsovereenkomst noodzakelijk tussen verantwoordelijke en verwerker. U als verwerkingsverantwoordelijke blijft als persoonsgegevensverwerker van de betrokkene eindverantwoordelijke. DPO Partner ondersteunt u in het opstellen en nakomen van verwerkingsovereenkomsten zodat u naast het voldoen aan regelgeving ook het vertrouwen van uw relaties blijft behouden.

Communicatie

Communicatie bepaalt de kwaliteit van opvolging en uitvoering van de nieuwe privacy regelgeving. Dit draagt bij aan de transparantie naar de betrokkene en plichten voor u als verwerkingsverantwoordelijke.


Meer informatie
De nieuwe privacy regelgeving raakt elke medewerker binnen uw organisatie. Iedereen wordt meegenomen in deze verandering om draagvlak te creëren bij de uitvoering en het opvangen van signalen bij privacy tekortkomingen. In geval van een datalek is een draaiboek nodig over de benodigde communicatie. Wie is er woordvoerder, wordt de DPO tijdig geïnformeerd, hoe communiceren we intern en wat extern? Dit zijn verschillende vragen die aan de orde komen in geval een datalek om juist en effectief te handelen om imago schade te voorkomen. Hiervoor ontwikkelt DPO Partner met u een draaiboek op uw organisatie en oefenen we jaarlijks een crisissituatie om effectief invulling te geven aan uw privacy beleid.

Data Privacy Impact Assessment

Op grond van de GDPR dient periodiek een Data Protection Impact Assessment (DPIA) plaats te vinden voor de bescherming van persoonsgegevens. Het is een wijze om privacy risico’s te identificeren binnen een wet/product/project/dienst en deze te adresseren.

Meer informatie
Een DPIA proces is bedoeld om de verwerking van persoonsgegevens te beschrijven, de noodzaak en evenredigheid ervan te beoordelen en de daaraan verbonden risico’s voor de rechten en vrijheden van natuurlijke personen te helpen te beheren door deze risico’s in te schatten en maatregelen te bepalen om ze aan te pakken. Met behulp van een DPIA kunt u ook maatschappelijk draagvlak creëren en verantwoording afleggen over uw privacy beleid. Het start bij Privacy by design door vanaf product- of procesontwikkeling de impact van de verwerking van persoonsgegevens te beoordelen. In geval de verwerking van persoonsgegevens hoge risico’s met zich meebrengen is vooraf raadpleging van de Autoriteit Persoonsgegevens verplicht. DPO Partner begeleidt uw organisatie in deze procedure. Het uitvoeren van een DPIA heeft als voordeel dat het voor u inzichtelijk is waar uw organisatie privacy risico’s loopt. Tegelijkertijd leert de ervaring dat met inzichten van DPIA’s, interne processen met medewerkers van de operatie worden geoptimaliseerd. Het draagt bij aan meer klantwaarde en een beter financieel resultaat.

E-Privacy

DPO Partner is uw gesprekspartner op het gebied van regelgeving op het gebied van cookies, direct marketing en de verschillende reclamecodes op het gebied van social media. Een essentieel element in E-privacy is de voorafgaande toestemming van de betrokkene.

Meer informatie
E-Privacy gaat oa. over cookies, direct marketing en de verschillende reclamecodes op het gebied van social media. Een essentieel element in E-privacy is de voorafgaande toestemming van de betrokkene. De e-privacyrichtlijn regelt de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie. Hierbij heeft u mogelijk ook te maken met de telecommunicatiewet (art 11.7) welke geldt voor natuurlijke personen en organisaties. De consument wordt beschermt in de velen vormen van direct marketing (bijvoorbeeld: e-mail, sms, social media en telemarketing). Verder werken velen websites met functionele cookies om gegevensuitwisseling mogelijk te maken. Weet u welke cookies bij uw website al actief zijn? Een Cookiestatement naar uw relaties geeft transparantie hoe uw organisatie ermee omgaat. DPO Partner helpt u bij het opstellen van een Cookie statement en doorvertaling naar de interne organisatie en ICT leveranciers.
HR Privacy

Voor bescherming van persoonsgegevens van werknemers geldt er specifieke regelgeving. De GDPR biedt lidstaten die mogelijkheid in het kader van de arbeidsverhouding.


Meer informatie
Hoe is de privacy van uw medewerkers bij uw organisatie geregeld? Wanneer de salarisadministratie is uitbesteed, is er sprake van gegevensoverdracht middels een verwerkingsovereenkomst. DPO Partner kan uw begeleiden in de gegevensbescherming van uw medewerkers bij recruitment, in-employment, verzuim, bewaarplichten en inzage rechten. Om te voldoen aan de AVG dient u uw medewerkers te informeren waar en wanneer hun gegevens worden verwerkt. Verder zijn er velen vormen van observeren (camera, internetgebruik, telefoongebruik, toegangsbeveiliging en apps voor de interne administratie) die mogelijk plaatsvinden op de werkvloer. Hoe worden deze gegevens beheert, gebruikt en opgeslagen? Wij brengen met u dit in kaart ten einde de vertrouwensrelatie tussen u en uw werknemers te waarborgen.

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites