IN-PRACTIZ

LEGAL AND COMPLIANCE SERVICES & MEDIATION

Persoonsgegevens verwerken in uw organisatie?
Een externe Privacy Officer (FG) kan u daarbij helpen!

Als organisatie gebruikt u hoogst waarschijnlijk persoonsgegevens en wisselt u deze uit. De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Wet bescherming persoonsgegevens (en per mei 2018 in de Algemene Verordening Gegevensbescherming AVG).

De belangrijkste bepalingen over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen te vatten:

  • Persoonsgegevens mogen alleen  in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.
  • Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. En vervolgens alleen verder worden verwerkt    voor doeleinden die daarmee verenigbaar zijn.
  • Degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de     gegevensverwerking.
  • De gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

Op grond van de Wbp zijn organisaties die persoonsgegevens verwerken, verplicht dit te melden bij de Autoriteit Persoonsgegevens. Dat kunt u zelf doen of u kunt er als organisatie voor kiezen een eigen, interne toezichthouder aanstellen. Dit is de functionaris voor de gegevensbescherming (FG). Bij organisaties met een FG stelt de Autoriteit Persoonsgegevens zich terughoudend op als toezichthouder (Bron: Autoriteit Persoonsgegevens).

De werkzaamheden van een FG kunnen onder meer zijn:

  • toezicht houden;
  • inventarisaties van gegevensverwerkingen maken;
  • meldingen van gegevensverwerkingen bijhouden;
  • vragen en klachten van mensen binnen en buiten de organisatie afhandelen;
  • interne regelingen ontwikkelen;
  • adviseren over technologie en beveiliging (privacy by design);
  • input leveren bij het opstellen of aanpassen van een gedragscode.

Belangrijk is dat u geen (full-time) FG in dienst hoeft te hebben, deze persoon kan ook extern aan uw organisatie verbonden zijn. In-Practiz levert deze dienst reeds aan bedrijven en is als zodanig ook geregistreerd bij de Autoriteit Persoonsgegevens.

Weten wat In-Practiz voor uw organisatie kan betekenen? Neem dan vrijblijvend contact op!