Om te bepalen wat de afstand is tussen wat de wetgeving van de organisatie verlangt en de huidige situatie voeren we een Privacy-Impact-Assesment (PIA) uit. Daarbij kijken we niet alleen naar de juridische kant maar ook naar data-governance ofwel alle regels en procedures die de kwaliteit en het wettelijk juiste gebruik van data waarborgen.
Resultaat is de vaststelling in hoeverre de organisatie voldoet aan de formele wetgeving, zoals de Algemene Verordening Persoonsgegevens die in mei 2018 in de organisatie moet zijn doorgevoerd.
De wetgeving biedt veel ruimte om om te gaan met persoonsgegevens mits aan een aantal randvoorwaarden wordt voldaan. Belangrijk is om vast te stellen hoe de organisatie om wil gaan met privacy en wat dat betekent voor de klantrelatie en -processen. Ten onrechte worden veel data-initiatieven in de kiem gesmoord vanuit vermeende privacy issues.
Privacybeleid is idealiter niet gestoeld op angst voor boetes maar op de vraag hoe waarde kan worden gecreëerd voor klanten. Vanuit een scherp geformuleerd privacy-beleid kan worden bepaald wat er moet gebeuren om dit te realiseren, daarbij rekening houdend met de wettelijke tijdslijnen.
Na de invoering van het nieuw geformuleerde privacy-beleid moet de organisatie voortdurend ervoor zorgen dat zij blijft voldoen aan de regelgeving. Wij helpen de organisatie zo in te richten dat dit zo is. Zo is het belangrijk dat bij nieuwe klant-initiatieven de privacy-aspecten automatisch worden meegewogen.
Een goed uitgevoerd privacybeleid leidt tot meer klantvertrouwen en daarmee tot een betere klantrelatie en reputatie van de onderneming.
23 maart 2018
Op verzoek van Achmea hebben we vorige week een Business Meetup georganiseerd op kantoor bij Cmotions.... lees meer
Wil je meer weten over dit onderwerp? Neem dan contact op met Peter Reddering via onderstaande contactgegevens.
