Scape Expertise

Privacy (AVG/GDPR)


Voldoet jouw organisatie aan de AVG wetgeving?
scape-icon-privacy-avg

Bijna iedereen die we spreken snapt het belang van AVG en privacy. Maar lang niet iedereen weet praktisch hoe ze dit moeten aanpakken. En eerlijk is eerlijk: bijna niemand vindt deze uitdaging daadwerkelijk leuk. Misschien kunnen wij je daarbij helpen!

De Algemene Verordening Gegevensbescherming (AVG, internationaal ook wel GDPR genoemd) geeft bedrijven een grote verantwoordelijkheid in hoe zij omgaan met de gegevens van o.a. klanten en medewerkers. Zo’n verwerking heeft niet alleen betrekking op het opslaan van gegevens, maar ook het (gepland of per ongeluk) verwijderen ervan of alleen al het kunnen inzien van persoonsgegevens is een verwerking. Dus of je nu iets doet met de gegevens of niet: als je er alleen al bij zou kunnen dan is dat een verwerking. Als je je dit beseft, doe je waarschijnlijk een stuk meer verwerkingen dan je tot nu toe dacht. Dat brengt verantwoordelijkheid met zich mee, en daarmee kunnen wij je helpen.

Compliance aantonen

Eén van de belangrijkste eisen die de AVG stelt, is dat je als bedrijf een rechtmatige reden moet hebben om gegevens te verwerken (‘grondslag’ genoemd). Er zijn 7 toegestane grondslagen gedefineerd, waarvan de bekende toestemming of consent er slechts één van is. Deze grondslag, en andere gegevens over elke verwerking zoals wat voor data je opslaat, waar en hoe lang, zul je telkens moeten vastleggen. Want wat belangrijk is te beseffen wanneer je het hebt over privacy, is dat je pas compliant bent met de AVG, als je ook kunt bewijzen dat je dat bent.

Privacy by Design

Daarnaast schrijft de AVG voor dat je als organisatie verplicht bent Privacy by Design moet toepassen. Dit gedachtegoed houdt in dat je al vanaf de start van een project het onderwerp privacy meeneemt. Iemand aan tafel moet de spreekwoordelijke privacy pet op zetten en de juiste vragen en eisen stellen. Niet achteraf pas jezelf afvragen waar die persoonsgegevens eigenlijk opgeslagen staan, maar dit al vooraf weten en vastleggen, bijvoorbeeld. Dit zorgt niet alleen voor een belangrijkere positie voor privacy in jouw project, maar voorkomt natuurlijk ook onnodige aanpassingskosten of vertraging achteraf. 

Privacy scan en AVG training

Laat onze privacy officer Chantal (geen jurist, wel gecertificeerd) je helpen door het meekijken met jouw geplande project, en/of vraag ons om een AVG/GDPR inventarisatie van jouw organisatie. Afhankelijk van de hoeveelheid verwerkingen en systemen brengen we in een klein aantal dagen in kaart:

  • Hoe AVG in jouw organisatie wordt nageleefd
  • Zorgen we indien van toepassing voor concrete en geprioritiseerde actiepunten
  • Zorgen we voor een up to date verwerkingsregister dat je als basis kunt gebruiken om je AVG compliance aan te tonen
  • Geven we jullie in een samenvattend gesprek tips over hoe jullie de AVG praktisch kunnen toepassen

Ook kunnen we online of op locatie een AVG training geven aan de mensen binnen jouw organisatie die veel te maken hebben met persoonsgegevens. Uiteraard op de SCAPE manier: zo vlot en pragmatisch mogelijk! We proberen de achtergrond en toepassing van de wetgeving zo levendig mogelijk over te brengen, zodat jullie team na een paar uurtjes de AVG basics goed snapt en kan toepassen in hun werk.

Meer deelgebieden:

Order Management Systeem

E-commerce

Subscription Commerce

CRM en Loyalty

Optimaliseren

Onze experts:

Relevante cases:

EKI rubber en foam

EKI

Kunststof en rubber op maat voor industrie, bouw en groothandels. Voor iedere situatie de juiste digitale oplossing.

Onze partners:

Stories:

B2B e-commerceplatform kiezen doe je zo

B2C e-commerce platformen zijn tegenwoordig niet meer weg te denken uit het digitale straatbeeld.

Klaar om online meer impact te maken?

Laten we een project starten.