Als organisatie bent u zelf verantwoordelijk voor de naleving van de Algemene verordening gegevensbescherming (AVG). Met een goed privacybeleid laat u als bedrijf of instelling zien dat u nadenkt over de persoonsgegevens die u binnen de organisatie verwerkt en dat u daarover transparant communiceert.

De inhoud van het privacybeleid

In het privacybeleid brengt u in kaart welke maatregelen uw organisatie heeft genomen om de persoonsgegevens van bijvoorbeeld klanten, patiënten, werknemers en cliënten te beschermen. Daarmee laat u meteen zien dat u voldoet aan de AVG. Zeker als uw organisatie ook bijzondere persoonsgegevens verwerkt, wordt een behoorlijk privacybeleid van u verwacht.

Tips voor een privacybeleid

Een aantal tips bij het opstellen en bijhouden van zo’n privacybeleid:

• Beoordeel of het voor uw organisatie verplicht is een gegevensbeschermingsbeleid in te richten (dat is afhankelijk van hoeveel en welke persoonsgegevens u verwerkt). Ook zonder dat het voor u verplicht is, is het echter zeer raadzaam een privacybeleid op te stellen.
• Leg het beleid vast in één document. Voorkom versnippering.
• Maak uw beleid concreet: hoe doen wíj het, hoe voldoen wij concreet aan de AVG-normen? Niet alleen maar: wat zijn die normen uit de AVG?
• Maak het beleid bekend. Publicatie is niet verplicht, maar zorg wel dat betrokkenen kunnen nalezen hoe uw organisatie met hun persoonsgegevens omgaat. Zorg vooral dat iedereen binnen de organisatie weet welk beleid er geldt en wat hun rol/taak daarin is, wie aanspreekpunt is bij vragen, et cetera.
• Schakel uw Functionaris Gegevensbescherming of een extern deskundige in als adviseur bij het privacybeleid. Cora Blaak-Looij van VLDW Advocaten kunt u hier uiteraard voor benaderen.
• Zorg dat het privacybeleid periodiek wordt geëvalueerd en regelmatig onder de aandacht wordt gebracht bij uw medewerkers.