Een verklaring voor het voldoen aan privacy, auditrapportages en een overzicht van maatregelen; ik kom dagelijks van alles tegen wat geëist wordt bij organisaties, om aan te kunnen tonen dat privacy wordt gewaarborgd. Termen die ik nog nooit eerder heb gehoord en eisen die ik nog niet ken. Maar één ding is duidelijk: het voldoen aan de vereisten van privacy wordt steeds vaker geëist.
‘’Kunnen jullie ons helpen om te voldoen aan de privacywet (AVG)?’’ Deze vraag volgt vaak op bovenstaande. Want we weten allemaal dat we er wat mee moeten. Maar wat geldt nou precies voor jou als organisatie, en hoe ga je dat in hemelsnaam implementeren? Voldoen aan de AVG is geen kwestie van het afvinken van een to-do-lijst. Het vergt aandacht en tijd om een organisatie zo in te richten dat een zorgvuldige omgang met persoonsgegevens is gewaarborgd.
Bovendien is het geen eenmalig iets. Doorlopend zal er aandacht gevestigd moeten worden op eerlijke en transparante verwerking van gegevens. Is het echt nodig om de geboortedatum van onze klanten te vragen? Hoe controleren we of onze beveiliging nog up-to-date is en hoe vaak vragen wij onze leveranciers om aan te tonen dat zij zich nog aan eerder gemaakte afspraken houden?
En belangrijker nog: hoe leggen we op een eenvoudige manier aan mensen uit dat, en hoe, wij en onze toeleveranciers aan de AVG voldoen? Die gedachte en vraag vanuit onze opdrachtgevers stond centraal bij het ontstaan van onze dienst ‘Privacy Verified’.
Naar buiten toe laten zien dat er niet over één nacht ijs is gegaan bij het voldoen aan de AVG. En laten zien hoe je als organisatie voortdurend aandacht besteedt aan het voldoen aan de privacywet en dat ook verlangt van alle partijen die samen met jouw persoonsgegevens verwerken. Zo kunnen organisaties privacy waarborgen vanaf hun datacenter tot aan hun websitebouwer of CRM-softwareleverancier. Dat kan met Privacy Verified.
Partijen die samen met ons werken aan het voldoen aan de AVG kunnen na een uitgebreide inventarisatie en controle van onze kant door middel van het Privacy Verified certificaat aantonen dat privacy een belangrijk onderdeel van de organisatie is. En niet alleen dat. Met Privacy Verified willen wij organisaties bovendien de mogelijkheden laten zien die de AVG biedt. Met een goede reden en uitleg kan er vaak veel meer dan men voor ogen heeft. ‘’Het mag niet van de AVG’’ wordt zeer regelmatig ten onrechte als excuus gebruikt.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.