Update 02 feb 2023

Waarom heb ik een privacy beleid nodig?

Met privacy beleid wordt het basisdocument bedoeld waarin de keuzes zijn vastgelegd die jouw organisatie heeft gemaakt als het gaat om persoonsgegevens. Het privacy beleid vormt de leidraad voor alle werkwijzen, protocollen en documentatie die je aanhoudt bij de implementatie van de AVG. 

Bij het opstellen van een privacy beleid is het zaak om eerst te inventariseren hoe jouw organisatie in de praktijk omgaat met persoonsgegevens. Vervolgens beoordeel je of dat allemaal wel mag en nodig is en je maakt kritische keuzes. De uitkomsten daarvan vormen de basis voor jouw privacy beleid. 

Er zijn meerdere redenen om jouw privacy beleid in een document vast te leggen. 

  • het bevordert dat je kritisch naar je eigen praktijken kijkt, bewust keuzes maakt hoe je wilt omgaan met privacy rechten, hoeveel persoonsgegevens je verzamelt en of dat niet minder kan (of moet). 
  • Het zorgt voor samenhang tussen alle verdere AVG documenten en werkwijzen, omdat je steeds dezelfde uitgangspunten volgt. 
  • Het zorgt ervoor dat je laat zien hoe serieus je de privacy rechten van personen neemt, dat schept vertrouwen bij klanten. 
  • Het bewijst dat je de AVG hebt omarmd, dat kan hoge boetes voorkomen als er zich toch een datalek of andere incident voordoet. 

Wat wij in de praktijk vaak zien is dat bedrijven losse modeldocumenten, zoals privacy verklaringen, of verwerkingsregisters kopiëren of kopen, die er voor buitenstaanders weliswaar professioneel uitzien maar die geen werkelijk beeld geven van bewust gemaakte keuzes of werkelijke praktijken.  

  1. Waarom heb ik een privacybeleid nodig?
  2. Waarom heb ik een verwerkingsregister nodig?
  3. Waarom heb ik een datalek-register nodig?
  4. Waarom heb ik draaiboek datalekken nodig?
  5. Waarom heb ik een draaiboek verzoek betrokkenen nodig?
  6. Waar moet ik aan denken bij organisatorische veiligheidsmaatregelen voor de AVG?
  7. Waarom heb ik een privacy verklaring nodig?
  8. Waarom heb ik een privacy manager nodig?
  9. Wanneer heb ik een verwerkersovereenkomst nodig?
  10. Wat houdt de Quick Scan Verwerkersovereenkomst in?

Lisanne Jansen

Meer lezen