19-04-2019 / nieuws / soul:made

Privacybeleid in veel gevallen niet op orde; de AP komt met aanbevelingen

Afgelopen december kondigde de Autoriteit Persoonsgegevens (AP) aan een onderzoek te gaan doen bij zorginstellingen en politieke partijen. Deze organisaties verwerken bijzondere gegevens, waardoor de AP hen strenger controleert. Nu, vier maanden later, brengt de AP de resultaten van het onderzoek naar buiten. En wat blijkt? De documentatie is wisselend geregeld. Bij de helft van alle documenten van zorginstellingen ontbreekt bijvoorbeeld cruciale en verplichte informatie over de gegevens. Hiermee overtreden de zorginstellingen de AVG, waarvoor zware boetes uitgedeeld kunnen worden.

 

Vooralsnog houdt de AP het bij zes aanbevelingen, die organisaties moeten helpen bij het verbeteren van hun privacybeleid. De aanbevelingen moeten er voor zorgen dat organisaties beter in staat zijn om aantoonbaar te kunnen voldoen aan de AVG. De laatste aanbeveling moedigt aan om een privacybeleid te schrijven. Een privacybeleid is niet verplicht, maar schaft wel meer informatie over de wijze waarop een organisatie persoonsgegevens verwerkt en de rechten van betrokkenen waarborgt. Daarnaast is het een uiterst handig middel om aantoonbaar te voldoen aan de informatieverplichtingen uit de AVG.

 

Meer weten over de AVG? Kijk een in onze kennisbank.