Diensten DPO Partner

Impact GDPR?

Wat is de impact van de GDPR op mijn organisatie? U wilt weten wat dit gaat kosten en welke risico’s er op u afkomen?

Meer informatie
Onder het genot van een kop koffie of thee gaan wij vrijblijvend met u in gesprek waar privacy uw organisatie raakt. Uw organisatie heeft te maken met de verwerking van persoonsgegevens. Wij brengen voor u de impact van de GDPR in beeld. U houdt niet van regels maar koestert wel uw klanten. Met onze praktijkervaring kunnen wij privacy regelgeving verbinden met de waarden van uw organisatie. Misschien bent u inmiddels bewust onbekwaam op het gebied van privacy, maar hoe krijgt u de organisatie mee in het belang van privacy? In het adviesrapport van DPO Partner krijgt u inzicht wat nodig is voor de korte termijn en goed is voor de lange termijn.

Privacy ambitie

De branche waarin u actief bent bepaalt mede het belang van gegevens bescherming.


Meer informatie
Daarnaast heeft u een missie te realiseren voor de continuïteit van uw organisatie. Deze aspecten bepalen in grote mate de privacy ambitie van uw organisatie. U hebt weliswaar te voldoen aan GDPR per mei 2018 maar omvang en impact bepalen de financiële gevolgen voor uw organisatie. De implementatie van de nieuwe regelgeving vraagt een investering in mensen en middelen. Daar komen vervolgens wel revenuen uit, maar over het algemeen gaan de kosten voor de baten. Samen met u stellen wij de privacy ambitie vast en komen met een plan van aanpak voor de korte termijn en een meerjaren plan. Wij hechten waarde aan synergie voor een effectief resultaat zodat privacy een vaste component wordt van de strategie van uw organisatie.

De DPO

De Data Protection Officer (DPO) voor uw organisatie informeert u over uw verplichtingen uit hoofde van de GDPR.

Meer informatie
Daarnaast heeft hij/zij een toezichthoudende rol op naleving van de privacy regelgeving. Andere taken welke aan de DPO zijn toebedeeld bestaan uit het geven van adviezen over Data Privacy Impact Assessments (DPIA). Waar functioneert de organiatie goed en in geval van tekortkomingen geeft de DPO bijsturing adviezen voor een effectieve implementatie. Hij/zij is aanspreekpunt voor natuurlijke personen in geval van klachten en contactpersoon naar de Autoriteit Persoonsgegevens. Een DPO kunt u op grond van een dienstverleningsovereenkomst inhuren, een dienst die DPO Partner aanbiedt. Deze DPO is dan uw rechterhand bij calamiteiten zoals bij privacyklachten, melding van datalekken of afstemming met de Autoriteit Persoonsgegevens. DPO Partner biedt u de mogelijkheid om met het Review pakket, 24/7, te kunnen beschikken over een DPO. Daarom zijn wij altijd bereikbaar omdat het beheer van Privacy altijd doorgaat.

Registratie gegevens verwerking

Volgens de GDPR houdt elke verwerkingsverantwoordelijke een register bij van de verwerkingsactiviteiten van persoonsgegevens die plaatsvinden.

Meer informatie
Een belangrijk feit in deze registratie is het verwerkingsdoel. Een significant verschil met de Wbp is dat u als organisatie, verwerkingsverantwoordelijke of verwerker, aantoonbaar vastlegt welke persoonsgegevens u verwerkt. Bij de verwerking wordt direct vastgesteld wat de grondslag is volgens de wetgeving. DPO Partner ondersteunt u bij de 1e uitvoering van deze registratie en beschikt daarnaast over software welke uw organisatie daar efficiënt in ondersteunt. Dit betekent in veel gevallen dat alle processen en systemen binnen uw organisatie worden nagelopen met betrekking tot verwerking van persoonsgegevens. In de praktijk blijkt dat soms verwerkingen buiten uw organisatie plaatsvinden waardoor er een verwerkersovereenkomst noodzakelijk is. Vervolgens is het van belang conform uw privacy statement bewaartermijn te bepalen en het beheer daarvan in te regelen binnen en buiten uw organisatie.

Verwerkingsovereenkomsten

Uw als eigenaar van persoonsgegevens wordt bij wet benoemd als verwerkings-
verantwoordelijke. U bepaalt immers het doel en de middelen van de gegevens verwerking.

Meer informatie
Als verwerkingsverantwoordelijke dient u passende technische- en organisatorische maatregelen te waarborgen. Dat betekent dat u dient aan te tonen dat de persoonsgegevens verwerkingen in overeenstemming met de GDPR worden uitgevoerd. Wanneer u gegevensverwerkingen hebt uitbesteed aan een andere rechtspersoon is er sprake van een verwerker. Uit de registratie van gegevensverwerking ontstaat over het algemeen al het inzicht met wie persoonsgegevens worden uitgewisseld. Dat kan al ontstaan tussen rechtspersonen binnen uw organisatie. Voor ieders functionele verantwoordelijkheid is een overeenkomst noodzakelijk tussen u als verantwoordelijke en de verwerker. U als verwerkingsverantwoordelijke blijft als gegevensverwerker van de betrokkenen eindverantwoordelijke. DPO Partner ondersteunt u in het opstellen en nakomen van deze samenwerkingen zodat u naast het voldoen aan regelgeving ook het vertrouwen van uw relaties blijft behouden.

Communicatie

Communicatie bepaalt de kwaliteit van opvolging en uitvoering van de nieuwe privacy regelgeving. Dit draagt bij aan de transparantie naar de betrokkene en plichten voor u als verwerkingsverantwoordelijke.

Meer informatie
De nieuwe privacy regelgeving raakt elke medewerker binnen uw organisatie. Iedereen wordt meegenomen in deze verandering om draagvlak te creëren bij de uitvoering en awareness in geval van tekortkomingen. In geval van een datalek is een draaiboek handig over communicatie. Hierin staat beschreven wie oa. de woordvoerder is, het tijdig informeren van de DPO en hoe er intern en extern wordt gecommunicereerd. Dit zijn verschillende onderwerpen die aan de orde komen in geval een datalek om juist en effectief te handelen ter voorkoming van imago schade. Hiervoor ontwikkelt DPO Partner met u een draaiboek op uw organisatie en oefenen wij jaarlijks een crisissituatie om effectief te reageren om uw privacy imago te behartigen.

DPIA

Op grond van de GDPR dient periodiek een Data Protection Impact Assessment (DPIA) plaats te vinden voor de bescherming van persoonsgegevens.

Meer informatie
Het is een wijze om privacy risico’s te identificeren binnen een wet/product/project/dienst en deze te adresseren. Met behulp van een DPIA kunt u ook maatschappelijk draagvlak creëren en verantwoording afleggen over uw privacy beleid. Het start bij Privacy by design door vanaf product- of procesontwikkeling de impact van de verwerking van persoonsgegevens te beoordelen. In geval de verwerking van persoonsgegevens hoge risico’s met zich meebrengen is vooraf raadpleging van de Autoriteit Persoonsgegevens verplicht. DPO Partner begeleidt uw organisatie in deze procedure. Het uitvoeren van een DPIA heeft als voordeel dat het voor u inzichtelijk is waar uw organisatie privacy risico’s loopt. Tegelijkertijd leert de ervaring dat met inzichten van DPIA’s, interne processen met medewerkers van de operatie worden geoptimaliseerd. DPO Partner stelt voor u een jaarlijks een rapportage op voor de AP en eventueel uw accountant. Het draagt bij aan meer klantwaarde en een beter financieel resultaat.

E-Privacy

DPO Partner kan uw gesprekspartner zijn op het gebied van E-Privacy regelgeving. E-Privacy gaat oa. over cookies, direct marketing en de verschillende reclamecodes op het gebied van social media.

Meer informatie
Een essentieel element in E-privacy is de voorafgaande toestemming van de betrokkenen. De e-privacyrichtlijn regelt de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie. Hierbij heeft u mogelijk ook te maken met de telecommunicatiewet (art 11.7) welke geldt voor natuurlijke personen en organisaties. De consument wordt beschermt in de velen vormen van direct marketing (bijv. e-mail, sms, social media en telemarketing). Verder werken velen websites met functionele cookies om gegevensuitwisseling mogelijk te maken. Weet u welke cookies bij uw website al actief zijn? Een Cookiestatement naar uw relaties geeft transparantie hoe uw organisatie ermee omgaat. DPO Partner helpt u bij het opstellen van een Cookiestatement en doorvertaling naar de interne organisatie en ICT leveranciers.
HR Privacy

Voor bescherming van persoonsgegevens van werknemers geldt er specifieke privacy regelgeving.

Meer informatie
Hoe is de privacy van uw medewerkers bij uw organisatie geregeld? Wanneer de salarisadministratie is uitbesteed, is er sprake van gegevensoverdracht en een verwerkingsovereenkomst van toepassing. DPO Partner kan u begeleiden in de gegevensbescherming van uw medewerkers bij recruitment, in-employment, verzuim, bewaarplichten en inzage rechten. Verder zijn er velen vormen van observeren (camera, internetgebruik, telefoongebruik, toegangsbeveiliging en apps voor de interne administratie) die ongemerkt plaatsvinden op de werkvloer. Hoe worden deze gegevens beheerd, gebruikt en opgeslagen? Wij brengen met u dit in kaart ten einde de vertrouwensrelatie tussen u en uw werknemers te waarborgen.

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites