Het privacyniveau van de corporatie is meermaals getest. Documentatie is op- en vastgesteld. Het privacy-bewustzijn van medewerkers is opgehoogd. Het einde is in zicht! De corporatie is zo goed als compliant. Maar – wat doe je nu? Ben je nu klaar? Nee – er zijn nog een paar stappen te zetten. Deze stappen zijn wel minder intensief dan het gedane werk, maar nét zo belangrijk.
Checken compliance
Volgens jou is de privacy op orde. Maar nu is het ook tijd om dit aan te tonen. Het aantonen kun je doen via actuele relevante documentatie. De AP kan die bij een controle of als gevolg van een melding van een datalek opvragen. Zorg daarom voor een actuele versie van (onder meer):
• Het privacybeleid;
• Het verwerkingsregister;
• Het overzicht van verwerkers en derden;
• Het incidentregister.
Met die actuele documentatie kun je te allen tijde aantonen, zowel aan de AP, betrokkenen en derden, dat er sprake is van overeenstemming tussen (uitvoering van) beleid en geldende wet- en regelgeving. Het is daarom van belang dat ook na 25 mei 2018 de documentatie structureel wordt bijgewerkt.
Borgen compliance
Het bijwerken van de documentatie en het uitvoeren van het actuele privacybeleid is slechts een onderdeel van het borgen van de compliance. Het is belangrijk dat privacy een essentieel onderdeel is of wordt van vrijwel alle processen binnen de corporatie. Privacy moet net zo natuurlijk zijn als de jaarlijkse
accountantscontrole.
De vraag is echter hoe je op het punt komt dat privacy geen extra aandacht meer behoeft, maar het direct vanaf het begin van een project wordt meegenomen? Hoe borg je privacy-by-default en privacy-by-design. Beide zijn immers belangrijke onderdelen van nieuwe projecten en derhalve van het borgen van (privacy) compliance. Je kunt daarvoor denken aan structurele awarenesscampagnes, het continu opleiden van werknemers en inbedding van
privacy in alle relevante processen. Ook kan gedacht worden aan certificering en audits van de processen waarbinnen privacy een (belangrijke) rol speelt.
Maar hoe controleer je dat? Daarvoor kun je gebruikmaken van softwaretools, bijvoorbeeld het Mavim AVG framework. Daarin is de AVG volledig ingevoerd en kun je alle processen toevoegen. Vervolgens kun je precies nagaan op welke punten en in welk proces de schoen wringt. Het is een nuttige tool om compliant te blijven. Organisaties zijn (net als wetgeving) al tijd in beweging en juist een tool die wijzigingen in kaart brengt kan waardevolle ondersteuning bieden voor blijvende compliance.
Bron: CorporatieGids 2018 | Foto: Audittrail
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.