De AVG is alweer geruime tijd van toepassing. Een correcte naleving ervan is inmiddels onderdeel van een goede bedrijfsvoering.
Organisaties houden het privacybeleid – en de bedrijfsprocessen waarbij persoonsgegevens worden verwerkt, regelmatig tegen het licht. Zo blijft duidelijk in beeld welke verwerkingen plaatsvinden, welke bedrijfsprocessen daarmee zijn gemoeid en wie daar intern en extern bij betrokken zijn. Als ontwikkelingen op privacygebied een verandering of aanscherping van het privacybeleid of van bepaalde bedrijfsprocessen wenselijk maken, kan de organisatie daar snel en effectief naar handelen.
Een organisatie kan processen en compliance rond de verwerking van persoonsgegevens nauwer laten aansluiten op andere processen in de organisatie, bijvoorbeeld nieuwe processen die nodig zijn op grond van de AI-verordening.
Is het privacybeleid kan aan herziening toe? Worden data protection impact assessments (DPIA’s) niet voortvarend genoeg opgepakt en afgerond? Wil de organisatie een slag maken in het privacy-volwassenheidsniveau? Wordt het nu echt tijd voor een duidelijke privacy governance structuur?
Zowel de AVG als de AI-verordening, die met ingang van 1 augustus 2024 van kracht is, verlangen dat organisaties verantwoording afleggen: over de verwerking van persoonsgegevens en over het gebruik van AI-systemen. Een duidelijke governance structuur waarin rollen, taken, bevoegdheden en verantwoordelijkheden op het gebied van privacy en AI-compliance zijn vastgelegd, helpt om grip te hebben op deze verantwoordingsplicht.
Het vergt de nodige aandacht, flexibiliteit en inzet van organisaties om aan de privacywetgeving te kunnen blijven voldoen. Ingeborg Ahlers kan extra capaciteit leveren als dat nodig is.
Advies en ondersteuning van Ahlers Legal and business Services
Onderwerpen waar ik u over kan adviseren en bij kan ondersteunen zijn, onder andere:
- inzicht in de laatste ontwikkelingen op het gebied van privacywetgeving en de toepassing daarvan voor uw organisatie;
- komen tot een privacy governance structuur waarin rollen, bevoegdheden en verantwoordelijkheden met betrekking tot de verwerking van persoonsgegevens duidelijk zijn vastgelegd, zo mogelijk in aansluiting op de governance die de AI-verordening van de organisatie verlangt
- het uitvoeren van data protection impact assessments (DPIA’s)
- het updaten van het privacybeleid;
- ondersteuning bij het implementeren of wijzigen van privacymanagement;
- het opstellen en reviewen van verwerkersovereenkomsten;
- privacy-aspecten tijdens due diligence-onderzoeken;
- het ter beschikking stellen van een externe Functionaris Gegevensbescherming.
Ik ben gecertificeerd privacyprofessional, met CIPP/E en CIPM-certificeringen van de International Association of Privacy Professionals (IAPP).
Heeft u vragen over het werken met persoonsgegevens in uw onderneming conform de AVG?
Wilt u weten wat Ahlers Legal and Business Services voor uw onderneming kan betekenen op het gebied van privacy en privacy compliance?