Data Privacy Management is een term die voortkomt uit de nieuwe wet GDPR (in Nederland ook wel bekend als AVG) die richting geeft aan de bescherming en het veilig gebruiken/verwerken van privacygevoelige gegevens. Ieder bedrijf en iedere instantie heeft hiermee te maken. Sinds de invoering van de wet is er op het vlak van actieve handhaving door de overheid weinig gedaan. In de praktijk is wel gebleken dat er sprake is van zelfregulering.
Zelfregulering heeft zich tot op heden op verschillende manieren geuit. Zo wordt er binnen softwareapplicaties steeds meer rekening gehouden met de wetgeving. Denk aan CRM-systemen die het niet langer toestaan om acties uit te voeren die in strijd zijn met deze wetgeving. Ook worden templates voor belangrijke beleidsdocumenten zoals algemene voorwaarden standaard voorzien van een passage over dit onderwerp.
Vaak komt de vraag om veilig en respectvol met (persoons)gegevens om te gaan ook steeds vaker uit andere hoeken. Zo hebben consumenten de mogelijkheid om klachten in te dienen bij de overheid of bij jouw organisatie. de behoefte kan ook komen van het eigen personeel of vanuit de keten. Denk bij het laatste aan leveranciers of klanten die een bepaalde werkwijze verwachten van je als organisatie.
Wetgeving of niet, risico op een boete of niet, van jouw organisatie wordt tegenwoordig verwacht dat je op een respectvolle manier omgaat met de privacygevoelige data van jouw klanten, relaties en medewerkers. Dat gaat veel verder dan het alleen te benoemen in jebeleidsplan. Je zult dit zowel intern als extern moeten uitdragen binnen alle facetten van jouw organisatie. Dat begint bij het maken van beleid dat vervolgens wordt geborgd in procedures en binnen het dagelijkse werk wordt uitgevoerd.
Om je een goed beeld te geven van wat de implementatie en borging van data privacy management betekent voor jouw organisatie bieden wij je graag ons gratis whitepaper aan. Hierin gaan we dieper in op de volgende thema’s: