AVG proof

Heptagoon helpt bij het AVG proof maken van uw organisatie. Dat kan in de vorm van projectleiding bij een compliance project, maar ook een nulmeting of het uitvoeren van Privacy Impact Assesments  is mogelijk. Ook voor het vaststellen, ontwerpen en uitrollen van een privacy strategie zijn competenties aanwezig.

Heptagoon helpt om juist dát te doen waarmee enerzijds compliance wordt geregeld en anderzijds verstoringen zo klein mogelijk worden gehouden.

AVG, de vernieuwde privacy richtlijn,  gaat voor organisaties in de hele EU gelden , maar ook voor organisaties die persoonsgegevens van EU-burgers gebruiken. De nieuwe regelgeving heeft voor sommige bedrijven weinig tot geen consequenties, maar voor veel andere juist wél. Zo moeten organisaties ingericht worden op de nieuwe rechten van personen waarover informatie wordt opgeslagen en moeten anderen een functionaris gegevensbescherming aanstellen.

Ten opzichte van de huidige situatie mogen personen namelijk meer eisen stellen met betrekking tot verzamelen en selectief verwijderen van hun gegevens. Ze hebben toestemmingsrecht en hebben het recht op inzage in de gegevens die een bedrijf over hen heeft verzameld.

Ook moeten organisaties beter documenteren en motiveren welke gegevens verzameld worden men met welk doel.  Zij moeten – ook voor het verkrijgen van de toestemming- uitsluitsel geven over de manier waarop de gegevens verwerkt, bewaard, vernietigd, gedeeld en beveiligd worden. Organisaties moeten aantonen dat zij zorgvuldig en transparant met de persoonsgegevens omgaan. Belangrijk is ook dat organisaties verantwoordelijk blijven als verwerking door derden plaatsvindt.

Zeker bij organisaties die wat meer doen dan het registreren van  klantcontactgegevens bij  orders zijn er veel facetten waarop de AVG invloed heeft. U heeft namelijk ook te maken met registratie en bewaarplicht vanwege fiscaal-financiele wetgeving of vanwege de archiefwet en wetten rondom zorgplicht. Daarnaast zijn er nieuwe regels over profiling die aanpassing van het privacybeleid en de uitrol ervan noodzakelijk maken.

Er is veel te doen over de nieuwe europese privacyregels. Soms lijkt het er op dat de veranderingen enorm zijn en dat de bedrijfsvoering met betrekking tot prospect- en klantbeheer volledig omgegooid moet worden. Soms zal dat best, maar voor het gros van de bedrijven is een eenvoudig project voldoende om in lijn te komen met de nieuwe regels. AVG is wel een mooie aanleiding om eens goed in kaart te brengen welke persoonsinformatie er eigenlijk is en hoe doelmatig die informatie gebruikt wordt. Zo kan een gedwongen implementatieproject ook profijtelijk blijken te zijn.