BLOG: Transparantie belangrijk aldus Autoriteit Persoonsgegevens
donderdag 14 maart 2024
Eind 2023 heeft de Autoriteit Persoonsgegevens (AP) een bericht op haar website geplaatst, waarin de AP bedrijven adviseert om transparanter te zijn in hun omgang met privacy. [1]
De AP merkt op dat bedrijven wettelijk gezien altijd moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Aanvullend op deze verplichtingen is het van belang dat bedrijven transparant zijn over hun omgang met de privacy van betrokkenen. Belangrijke reden hiervoor is volgens de AP dat bedrijven steeds meer persoonsgegevens verwerken door de toenemende digitalisering. Digitalisering biedt kansen, maar hierbij komen ook privacy risico’s kijken. Volgens de AP kan je vertrouwen winnen van betrokkenen door als bedrijf actief te laten zien hoe je hiermee omgaat. Hierbij moet gedacht worden aan vragen als: hoe denkt de organisatie over privacy en is er inzicht in de privacy risico’s binnen de organisatie?
Om transparanter te zijn naar betrokkenen, heeft de AP twee handreikingen opgesteld voor organisaties.
In eerste handreiking (Handreiking privacy in een jaarverslag[2])
is meer specifiek aandacht voor vijf elementen:
- visie en ethiek (element 1),
- ontwikkelingen binnen en buiten het bedrijf (element 2),
- terugkijkend (element 3),
- vooruitkijkend (element 4) en
- risico’s en bedreigingen (element 5).
Middels deze vijf elementen kan een privacy paragraaf worden opgesteld, met als doel om transparanter te zijn naar betrokkenen.
De tweede handreiking (Handreiking 'De RvC of RvT en privacy: uw rol als toezichthouder'[3]) heeft betrekking op de aanjagende rol van de raad van commissarissen of de raad van toezicht.
Deze handreiking bevat vragen die de toezichthouder kan stellen om het gesprek aan te gaan met de dagelijkse leiding over hoe de organisatie omgaat met privacy.
Whitney Naomi van den Brand
Adviseur L2P