De branche waarin u actief bent bepaalt mede het belang van persoonsgegevens bescherming. Daarnaast heeft u een ambitie te realiseren voor de continuïteit van uw organisatie.

De Data Protection Officer (DPO) voor uw organisatie informeert u over uw verplichtingen uit hoofde van de GDPR. Daarnaast heeft hij een toezichthoudende rol op naleving van de privacy regelgeving.

DPO Partner voert een onafhankelijke privacy audit uit op het aantoonbaar functioneren van uw organisatie op de AVG. Deze audit is gebaseerd op de het NOREA Privacy Control Framework.

Op grond van de GDPR dient periodiek een Data Protection Impact Assessment (DPIA) plaats te vinden voor de bescherming van persoonsgegevens. Het is een wijze om privacy risico’s te identificeren binnen een wet/product/project/dienst en deze te adresseren.

DPO Partner is uw gesprekspartner op het gebied van regelgeving op het gebied van cookies, direct marketing en de verschillende reclamecodes op het gebied van social media. Een essentieel element in E-privacy is de voorafgaande toestemming van de betrokkene.

Voor bescherming van persoonsgegevens van werknemers geldt er specifieke regelgeving. De GDPR biedt lidstaten die mogelijkheid in het kader van de arbeidsverhouding.

Per 25 mei 2018 geldt de General Data Protection Regulations(GDPR) in de hele EU. De GDPR (AVG) gaat over de rechten en vrijheden van natuurlijke personen te beschermen. Elke organisatie dient sinds mei 2018 aantoonbaar aan de privacy regelgeving te voldoen. Toch is de invulling per organisatie verschillend, mede afhankelijk van de bedrijfsactiviteiten en omvang van verwerking van persoonsgegevens. Met behulp van het register van verwerkingen krijgt u inzicht waar en hoe er persoonsgegevens worden verwerkt. Dit vormt de basis voor uw privacy statement naar klanten en/of medewerkers. Inmiddels zijn consumenten beter geïnformeerd en maken zij al meer gebruik van hun rechten. Hoe gaat is uw organisatie daar op in gericht om aan de GDPR te voldoen? Hieronder vindt u de link naar de GDPR wetgeving

Download regelgeving

Sinds 1 januari 2016 gold al de meldplicht datalekken. Een aantal regels zijn met de GDPR/AVG aangescherpt.

Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten zodra zij een ernstig datalek hebben (binnen 72 uur). En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens (AP) kunnen dat doen via het meldloket datalekken. De beleidsregels meldplicht zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek die zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.

Hieronder vindt u de link naar Guidelines on Personal Data Breach/Handleiding voor persoonlijke data lekken.

Download regelgeving

De E-privacy richtlijn regelt de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

De richtlijn tracht een hoge mate van privacy te garanderen bij de communicatie via openbare netwerken, ongeacht welke technologie ook gebruikt wordt. Bij elektronische communicatie kan gedacht worden aan online marketing via e-mail of door middel van cookies, maar ook aan telemarketing en netneutraliteit. Volgens de richtlijn wordt onder communicatie verstaan: ‘informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst’. Tegenwoordig heeft ook elke decentrale overheid een website, waar cookies worden verzameld. De e-privacyrichtlijn stelt regels voor het gebruik en toepassen van dergelijke cookies.

Download regelgeving