Blog

Privacy workshop groot succes – 10 lessen

Louwers IP|Technology Advocaten verzorgt inmiddels al een half jaar privacy workshops bij bedrijven, instellingen en andere organisaties in huis. In die workshops brengen we samen met de organisatie in kaart of en in welke mate de organisatie voldoet aan de huidige Wet bescherming persoonsgegevens en aanverwante regelgeving plus de aankomende Algemene verordening gegevensbescherming. De privacy […]

Louwers IP|Technology Advocaten verzorgt inmiddels al een half jaar privacy workshops bij bedrijven, instellingen en andere organisaties in huis. In die workshops brengen we samen met de organisatie in kaart of en in welke mate de organisatie voldoet aan de huidige Wet bescherming persoonsgegevens en aanverwante regelgeving plus de aankomende Algemene verordening gegevensbescherming.

De privacy workshop blijkt een effectief instrument om vlot en laagdrempelig een goed beeld te krijgen bij de stand van zaken binnen de organisatie. Op basis van een actielijst kunnen snel praktische stappen worden gezet.

Wat zijn onze tien belangrijkste bevindingen tot nu toe?

  1. De meeste organisaties zijn zich bewust van het belang van de zorgvuldige omgang met persoonsgegevens, maar besteden hieraan geen frequente en gestructureerde aandacht.
  2. Er is steeds vaker iemand binnen de organisatie aangewezen die specifiek verantwoordelijk is voor de zorgvuldige omgang met persoonsgegevens, maar deze persoon heeft veelal onvoldoende mandaat en middelen.
  3. Interne procedures ontbreken en zijn gedateerd of zelfs onderling tegenstrijdig. Externe communicatie beperkt zich tot wat standaardteksten op de website.
  4. Er wordt te snel gedacht dat toestemming de beste of zelfs enige wettelijke grondslag is voor de rechtmatige verwerking van persoonsgegevens.
  5. Haast iedere organisatie besteedt de verwerking van persoonsgegevens in meer of mindere mate uit. Daarbij neemt men ten onrechte aan dat daarmee ook de verantwoordelijkheid voor de zorgvuldige verwerking van persoonsgegevens eindigt.
  6. Organisaties zijn zich zeer beperkt bewust van de rechten van betrokkenen, zoals het recht op inzage, correctie, verwijdering en verzet. In de praktijk blijken deze rechten slechts beperkt te worden uitgeoefend door betrokkenen.
  7. Organisaties worstelen (nog steeds) met de vraag wat passende technische en organisatorische beveiligingsmaatregelen zijn.
  8. Er wordt vaak vergeten dat ook integriteitsinbreuken en het niet langer beschikbaar zijn van persoonsgegevens een datalek kunnen zijn dat gemeld moet worden bij de Autoriteit Persoonsgegevens en eventueel betrokkenen.
  9. Persoonsgegevens worden nogal eens veel te lang bewaard of helemaal niet verwijderd. Dit komt niet enkel doordat hiervoor onvoldoende aandacht is, maar ook omdat de technische mogelijkheden vaak beperkt zijn.
  10. Veel organisaties zijn zich onvoldoende bewust van het principe van dataminimalisatie en hebben niet altijd vooraf vastgesteld voor welke doeleinden zij bepaalde persoonsgegevens verwerken.

Auteur

Expertises

Deel dit artikel

Meer blogs

Data Act: onterecht onderbelicht!

De Data Act (Verordening (EU) 2023/2854) is met ingang van 12 september 2025 rechtstreeks van toepassing in de hele Europese Unie (EU). De Data Act is specifiek gericht op het reguleren van de toegang tot en het delen van data binnen de EU, met als doel innovatie te stimuleren en eerlijke concurrentie te waarborgen.

/LEES MEER

Data Act: onterecht onderbelicht!

De Data Act (Verordening (EU) 2023/2854) is met ingang van 12 september 2025 rechtstreeks van toepassing in de hele Europese Unie (EU). De Data Act is specifiek gericht op het reguleren van de toegang tot en het delen van data binnen de EU, met als doel innovatie te stimuleren en eerlijke concurrentie te waarborgen.

Webinar commerciële/IE-contracten 2024

Op 6 november 2024 presenteerden Ernst-Jan Louwers en Nathalie van der Zande een live webinar over commerciële/IE-contracten voor de Academie voor de Rechtspraktijk. In dit webinar, dat bestaat uit twee blokken van een uur, deelden zij praktische inzichten en bespraken zij actuele kwesties binnen dit vakgebied. Het webinar is on demand terug te kijken.

/LEES MEER

Webinar commerciële/IE-contracten 2024

Op 6 november 2024 presenteerden Ernst-Jan Louwers en Nathalie van der Zande een live webinar over commerciële/IE-contracten voor de Academie voor de Rechtspraktijk. In dit webinar, dat bestaat uit twee blokken van een uur, deelden zij praktische inzichten en bespraken zij actuele kwesties binnen dit vakgebied. Het webinar is on demand terug te kijken.

AVG, gerechtvaardigd belang

AVG en gerechtvaardigd belang: wat de KNLTB-zaak betekent voor uw organisatie

Recent verduidelijkte het Hof dat commerciële belangen onder voorwaarden kunnen gelden als gerechtvaardigd belang voor gegevensverwerking onder de AVG. In deze blog bespreken we de uitspraak en geven we een 5-stappenplan voor het verwerken van persoonsgegevens op grond van gerechtvaardigde belangen.

/LEES MEER

AVG, gerechtvaardigd belang

AVG en gerechtvaardigd belang: wat de KNLTB-zaak betekent voor uw organisatie

Recent verduidelijkte het Hof dat commerciële belangen onder voorwaarden kunnen gelden als gerechtvaardigd belang voor gegevensverwerking onder de AVG. In deze blog bespreken we de uitspraak en geven we een 5-stappenplan voor het verwerken van persoonsgegevens op grond van gerechtvaardigde belangen.