Responsible
Bevorder verantwoord handelen
Bedrijven en instellingen kunnen bouwen aan het vertrouwen van burgers. Door zelf de verwerking van persoonsgegevens goed op orde te hebben. Door gebruik te maken van instrumenten die medewerkers én klanten helderheid bieden. Dat kan een model zijn dat duidelijkheid biedt hoe volwassen het bedrijf is in de omgang met persoonsgegevens. Door aan te sluiten bij branchebrede initiatieven zoals een gedragscode. Door vernieuwende activiteiten zoals aandacht voor privacy in het jaarverslag. Inzet van deze instrumenten heeft een positieve weerslag op hoe klanten de omgang met hun gegevens ervaren.
Maatregelen
add remove Gedragscode
Branches kunnen gedragscodes opstellen die aangeven hoe bedrijven met persoonsgegevens om dienen te gaan. De Autoriteit Persoonsgegevens heeft tot taak om toe te zien op de kwaliteit van deze codes. Onderschrijving van zo’n gedragscode maakt het gedrag van de organisatie controleerbaar. Bestaande codes die vóór 25 mei 2018 goedgekeurd zijn, moeten wel opnieuw worden goedgekeurd nadat ze zijn aangepast aan de AVG.
Voorbeelden van bestaande codes:
add remove Certificering
Certificaten tonen aan dat een organisatie zich houdt aan bepaalde procedurele en inhoudelijke normen. Het verlenen van certificaten kan een branche-initiatief zijn. Er zijn accrediterende organisaties die toezicht houden. Met een certificaat legt een organisatie vast hoe deze om wil gaan met de verwerking van persoonsgegevens. Een certificaat wordt voor een bepaalde periode (in de regel twee jaar) toegekend. Daarna moet het certificaat vernieuwd worden.
Voorbeelden:
add remove Privacy in het jaarverslag
Een goede manier om duidelijk te maken hoe je met privacy omgaat, is door hier apart aandacht aan te besteden in het jaarverslag.
Voorbeelden van jaarverslagen met aandacht voor privacy in de publieke sector:
Instrumenten
add remove Privacy Management Software
Wat kan dit instrument?
De verschillende tools in dit geïntegreerd platform ondersteunen bedrijven om te voldoen aan de eisen van de AVG. Het bevat onder meer een readiness & Accountability tool, PIA, DPIA & PbD automation, cookie consent & Website scanning en een toegangsportal voor betrokkenen en toestemmingsbeheer.
Voor wie van belang?
Ondernemingen en organisaties die behoefte hebben aan ondersteuning om AVG-compliant te worden cq te blijven
Meer informatie
add remove AVG Cloudregister
Wat kan dit instrument?
Deze online tool biedt één plek voor alle registers en verwerkersovereenkomsten, een methode om rechten van betrokkenen en datalekken te documenteren en flexibel om te gaan met veranderingen, zoals nieuwe klanten, tussenpartijen of nieuwe regels in de wet.
Voor wie van belang?
Voor een brede doelgroep; onder meer verenigingen, ZZP-ers, MKBs, maar ook grote bedrijven
Meer informatie
add remove Thuiswinkel Privacytool
Wat kan dit instrument?
Als eigenaar van een webwinkel wil je natuurlijk aan de nieuwste privacywetten voldoen en je wilt dat je (potentiële) klanten erop kunnen vertrouwen dat hun gegevens op de juiste manier worden verwerkt. Daarom heeft Thuiswinkel.org in samenwerking met ICTRechten PrivacyBloxde Thuiswinkel Privacytoolontwikkeld: een gratis en exclusief hulpmiddel voor leden waarmee zij zelfstandig de nieuwe wetgeving kunnen toepassen.
Voor wie van belang?
Relevant voor leden van Thuiswinkel.org
Meer informatie
https://www.thuiswinkel.org/bedrijven/juridisch-advies/thuiswinkel-privacytool
add remove Data Pro Academy
Wat kan dit instrument?
Nederland ICT heeft aan aantal hulpmiddelen ontwikkeld die organisaties helpen om te kunnen voldoen aan de AVG. Denk daarbij aan vragenlijsten, checklists, quickscan, self-assessment en standaard overeenkomstdocumenten.
Voor wie van belang?
Voor leden van Nederland ICT, daarnaast is een deel van de toolkit ook beschikbaar voor niet-leden.
Meer informatie
add remove AVG Status Check
Wat kan dit instrument?
De AVG Status Check geeft de mogelijkheid om in vijf minuten te weten waar jouw organisatie staat met betrekking tot de nieuwe privacywet. Op basis van vijf thema’s geeft dit instrument inzicht hoe jullie AVG-voorbereidingen er voor staan. Per thema ontvang je advies over de vervolgstappen. Je kunt ook zien hoe jouw organisatie scoort t.o.v. de sector.
Voor wie van belang?
Voor leden van DDMA, maar ook voor andere gegevensverwerkende organisaties.
Meer informatie
add remove The Privacy Boxx
Wat kan dit instrument?
The Privacy Boxxis een online AVG-toolkit. Het is software waarmee je grip en overzicht kan houden op het privacyprocesbinnen jouw organisatie.
Voor wie van belang?
Met name voor MKB bedrijven.
Meer informatie
add remove Open Source Cookie Database
Wat kan dit instrument?
In deze database, bedoeld voor websitebouwers en consumenten, wordt voor alle veel voorkomende cookies in begrijpelijk Nederlands uitgelegd waar deze voor dienen en welke informatie wordt opgeslagen. Gebruikers worden daarnaast gestimuleerd om missende informatie aan te vullen.
Voor wie van belang?
Deze tool is interessant voor alle bedrijven en organisaties die eigenaar zijn van een website.