Wat kunt u vandaag doen om de privacyrisico’s van morgen te verkleinen? Meer dan u denkt! We geven u drie concrete tips waarmee u direct aan de slag kunt. Doe er uw voordeel mee!
TIP 1: Stel een aanjager aan binnen de organisatie
Uw privacybeleid neerleggen bij de IT-afdeling? Ja, maar niet alleen daar! Uw privacybeleid moet een integraal onderdeel zijn van al uw bedrijfsprocessen. Stel daarom een aanjager aan die binnen de hele organisatie aan de slag gaat met de ontwikkeling en het promoten van het privacybeleid. Van personeelsbeleid tot marketing en communicatie, van automatisering tot de mensen op de werkvloer! Zo’n aanjager kan bijvoorbeeld een privacy officer zijn, maar ook een functionaris voor gegevensbescherming als u hiertoe wettelijk verplicht bent.
Zorg er daarnaast voor dat er ten minste één iemand op managementniveau is die verstand heeft van privacy en het privacybeleid draagt. Let op: deze persoon mag niet de functionaris voor gegevensbescherming zijn vanwege mogelijke aanwezigheid van tegenstrijdige belangen.
TIP 2: Stel basisdocumentatie op
We geven het direct toe: dit is niet het leukste werkje. Maar met een minimale investering bent u al een heel eind en verkleint u de kans op boetes en claims. Zorg er dan ook voor dat u een privacy- en cookieverklaring heeft op de website. Stel daarnaast een intern privacybeveiligingsbeleid op en maak een verwerkingsregister aan. Sluit daarnaast verwerkersovereenkomsten met de partijen die namens u persoonsgegevens verwerken. Het opstellen van deze documenten helpt u om vooraf na te denken over de wijze van gegevensverwerking en de risico’s die daarmee samenhangen: deze investering verdient zich dan ook dubbel en dwars terug!
TIP 3: Zorg voor een calamiteitenplan
Last but not least: zorg voor een calamiteitenplan. Bij een datalek is het namelijk alle hens aan dek. Een voorbereiding in de vorm van een calamiteitenplan biedt dan het kompas in drukke tijden. Want hoe herkent u een datalek? Weten uw medewerkers wanneer er sprake is van een datalek? En als er dan sprake is van een datalek: weten ze bij wie ze het datalek kunnen melden? U hebt – na ontdekking van het datalek – 72 uur om een (voorlopige) melding te doen bij de Autoriteit Persoonsgegevens. Doordeweeks – en in het weekend! Handelt u niet op tijd, dan loopt u het risico op forse boetes. Evenals voorbeeld: Booking.com en Uber hebben voor het te laat melden van een datalek boetes gekregen van respectievelijk 475.000 en 600.000 euro! En tot slot: zorg ervoor dat het lek gedicht wordt om verdere schade te voorkomen.
Tot slot
Hebben we u overtuigd van het belang van een goed privacybeleid? Ga vandaag nog aan de slag! Hebt u na het lezen van deze blog nog vragen over privacyrecht? Of wilt u sparren met onze advocaten en specialisten privacyrecht over een specifieke kwestie? Neem contact op met onze sectie privacyrecht via het e-mailadres privacyrecht@vangelderadvocaten.nl of telefonisch via 088-8840840. We helpen u graag verder!