Wat is nu de (meer)waarde van een Privacy Verified certificaat? Het Privacy Verified certificaat weerspiegelt dat het Privacy Verified traject met goed gevolg is doorlopen. Het laat aan de buitenwereld – klanten en belanghebbenden – zien dat de organisatie heeft nagedacht over privacy en de AVG-huishouding op orde heeft. Hoe ziet de weg naar een Privacy Verified certificaat eruit?
Met Privacy Verified krijg je overzicht
Al die privacyregels. Hoe moet je daarmee omgaan? Waar moet je beginnen als je wilt voldoen aan de AVG? Soms zie je door de bomen het bos niet meer. De eerste stap op weg naar het Privacy Verified certificaat is het krijgen van een overzicht van de organisatie, een product en/of proces(sen): het inventarisatieproces. Om koers te bepalen is immers van belang om helder te hebben waar de organisatie staat. Dit gebeurt aan de hand van een documentinventarisatie en indien nodig het voeren van gesprekken. Welke persoonsgegevens worden verwerkt? Waarom worden deze persoonsgegevens verwerkt? Zijn alle persoonsgegevens nodig, of kan het efficiënter? Samen met een privacy expert zal antwoord worden verkregen op dergelijke vragen. Dit zorgt voor overzicht. Vanuit daar kan de organisatie verder.
Privacy Verified formuleert concrete actiepunten
Na het verkrijgen van overzicht is er werk aan de winkel. Op basis van de inventarisatie formuleert een privacy expert concrete actiepunten om aan de AVG te voldoen. Deze actiepunten worden zichtbaar in het Privacy Verified portaal. Is de privacy- en cookieverklaring niet op orde? Dan geeft de privacy expert aan waar het aan schort en wat er moet gebeuren om wél aan de AVG te voldoen. Ontbreekt een verwerkersovereenkomst met een leverancier? Dan wordt dat aangekaart en kan gebruik worden gemaakt van een verwerkersovereenkomst die met het Privacy Verified portaal kan worden gegenereerd.
Met Privacy Verified stel je orde op zaken
Afhankelijk van de wensen kunnen de actiepunten door de organisatie zelf of door de privacy expert worden uitgevoerd. Met het Privacy Verified portaal is het genereren van documenten een fluitje van een cent. Doordat gebruik wordt gemaakt van vragenlijsten wordt altijd rekening gehouden met de voorkeuren van de organisatie. Er kijkt altijd een privacy expert over de schouder mee die kan adviseren of bijspringen als je met de handen in ‘t haar zit. Toch het werk liever laten doen? Indien gewenst kan de privacy expert al het werk uit handen nemen.
Certificering
Als alle actiepunten zijn doorgevoerd kan de organisatie zich opmaken voor een laatste controle. Indien alle taken goed zijn opgevolgd, is de organisatie ‘Privacy Verified’ en ontvangt de organisatie van de Stichting Certificering het certificaat. Tevens mag de organisatie vanaf dat moment het Privacy Verified logo naar buiten toe uitdragen, bijvoorbeeld via de website. De organisatie wordt tevens opgenomen in ons register.
Het Privacy Verified certificaat is geen blijvend wondermiddel
Indien het Privacy Verified certificaat in ontvangst is genomen betekent dit niet dat de organisatie ‘klaar’ is. Voldoen aan de AVG is een doorlopend proces. Dit betekent dat de organisatie altijd scherp moet zijn op veranderingen binnen de organisatie. Wordt er een nieuw product en/of dienst aangeboden waar persoonsgegevens voor worden verwerkt? Zorg ervoor dat dit op correcte wijze wordt doorgevoerd in bijvoorbeeld het verwerkingsregister en de privacy- en cookieverklaring. Wordt er een nieuw systeem in gebruik genomen? Zorg ervoor dat er een verwerkersovereenkomst wordt gesloten met de leverancier. Het Privacy Verified certificaat is één jaar geldig. Na ieder jaar vindt er een hercontrole plaats waarbij wordt gekeken of er nog steeds wordt voldaan aan de AVG.
