Privacykenner

    Diensten

    In de eerste plaats ben ik beschikbaar als privacy officer (ook privacyadviseur, privacymanager of privacycoördinator genoemd) en kan ik onder andere de volgende taken uitvoeren:

    • Adviseren over vraagstukken die betrekking hebben op de verwerking van persoonsgegevens door organisaties in het (semi-)publieke domein (overheden, zorg, onderwijs), maar ook het mkb
    • Documentatie opstellen: privacybeleid, werkinstructies, procedures, procesbeschrijvingen en -tekeningen, protocollen, verklaringen
    • Gegevensdelings- en verwerkersovereenkomsten opstellen of controleren
    • Het verwerkingsregister beheren en/of controleren
    • Besluitvorming omtrent verzoeken van betrokkenen overnemen, zowel binnen een bestuursrechtelijk traject (Awb) als civiel, inclusief procesvertegenwoordiging
    • Adviseren over informatiebeveiliging waar zij betrekking heeft op de bescherming van persoonsgegevens (BIO, ISO 27001, NEN7510)
    • Inbreuken in verband met persoonsgegevens (‘datalekken’) beoordelen, afhandelen (registratie en melden) en opvolgen, inclusief advisering over mitigerende maatregelen
    • Adviseren over en schrijven van gegevensbeschermingseffectbeoordelingen (DPIA’s) en/of de uitvoering begeleiden en controleren
    • Algemene, vak- of sectorspecifieke trainingen geven en interne bewustwordingscampagnes organiseren
    • Als projectleider optreden voor de verplichte audit van de Wet politiegegevens (Wpg) bij organisaties met buitengewoon opsporingsambtenaren (boa’s)
    • Een nulmeting uitvoeren en een bijbehorende rapportage opleveren over het volwassenheidsniveau van een organisatie als het aankomt op de naleving van de AVG, de Wpg en andere wet- en regelgeving die betrekking heeft op de verwerking van persoonsgegevens en die relevant is voor de organisatie

    In de tweede plaats ben ik beschikbaar als functionaris gegevensbescherming (FG) en dan heb ik onder andere de (wettelijke) taken die hieronder worden opgesomd:

    • De organisatie en haar medewerkers informeren en adviseren over de toepassing van de AVG en andere wet- en regelgeving die betrekking heeft op de bescherming van persoonsgegevens
    • Toezien op de naleving van de AVG en andere wet- en regelgeving die betrekking heeft op de bescherming van persoonsgegevens, inclusief het beleid van de organisatie en de toewijzing van verantwoordelijkheden, bewustwording en opleiding binnen de organisatie
    • Rechtstreeks verslag uitbrengen aan de hoogste leidinggevende over de stand van zaken binnen de organisatie als het aankomt op de bescherming van persoonsgegevens
    • Desgevraagd advies verstrekken met betrekking tot (het voornemen tot het uitvoeren van) een gegevensbeschermingseffectbeoordeling (DPIA) en toezien op de uitvoering daarvan
    • Namens de organisatie samenwerken met de Autoriteit Persoonsgegevens
    • Fungeren als contactpersoon voor de Autoriteit Persoonsgegevens en voor hen wier persoonsgegevens door de organisatie worden verwerkt
    • Opstellen van een jaarverslag gegevensbescherming binnen de organisatie