Digital compliance

Informatietechnologie en grootschalige digitale gegevensverwerkingen introduceren additionele (privacy)risico’s die inherent zijn aan de inzet van deze technologie. Deze hoeven niet direct zichtbaar te zijn op het niveau van het eindgebruik.

Bij het eindgebruik kun je denken aan de risico’s van metadata. Metadata zijn door systemen gegenereerde persoonsgegevens over digitaal gedrag als gevolg van het gebruik van deze systemen. Het gebruik van internettechnologie impliceert nu eenmaal dat in de technische middelen informatie ontstaat over IP-adressen, websitebezoeken, zoekgedrag, wie met wie in contact staat of de locatie waar iemand zich bevindt. Met deze gegevens kunnen persoonlijke voorkeuren en situaties worden afgeleid en kunnen profielen worden gemaakt.

Universele privacyprincipes en -risico’s

Apparaten kunnen inmiddels ook gekoppeld worden aan het internet en veel informatie onthullen over individuen. Denk aan smartphones, webcamera’s, thermostaten, slimme meters, garagedeuren of verlichting. Al deze apparaten (The Internet of Things) generen persoonsgegevens die kunnen worden gebruikt voor profiling en introduceren privacyrisico’s. De AVG wijst uitdrukkelijk op de risico’s hiervan en schrijft dwingend technische maatregelen voor om deze risico’s te bestrijden.

Onze werkwijze gaat uit van universele privacyprincipes en -risico’s. Wij stellen u onder andere de volgende vragen:

  • Op welke manier verwerkt u persoonsgegevens?
  • Heeft u een gerechtvaardigd belang om persoonsgegevens te verwerken?
  • Welke beveiligingsmaatregelen heeft u getroffen ter bescherming van de persoonsgegevens?
  • Wie heeft toegang tot de persoonsgegevens?
  • Worden persoonsgegevens niet langer bewaard dan strikt noodzakelijk?
  • Kunnen de betrokkenen hun rechten uitoefenen om persoonsgegevens te verwijderen of in te zien?

Op basis van deze bevindingen krijgt u van ons een passend advies, rekening houdend met de grootte en de capaciteiten van uw organisatie. De opdracht wordt in samenwerking met u opgesteld en de diepte van het onderzoek kan daardoor naar wens worden ingevuld.

Mazars kan u helpen bij

De IT- en privacyspecialisten van Mazars hebben ruime ervaring met het uitvoeren van Data Protection Impact Assessments (DPIA), GAP-analyses, AVG / GDPR-compliance assessments, Wbn en eisen van toezichthouders (zoals de Autoriteit Persoonsgegevens, Agentschap Telecom, mededingingsautoriteiten en de Nederlandsche Bank).

Mazars heeft tevens de beschikking over specialisten die uw organisatie kunnen ondersteunen bij het opstellen en ontwikkelen van privacygerelateerde documenten, zoals een privacy policy, een procedure meldplicht datalekken en een register van persoonsgegevens die uw organisatie verwerkt. Door onze persoonlijke aanpak zijn onze bevindingen en adviezen van blijvende waarde.

Meer weten?

Wilt u meer weten? Neem dan contact op met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13 of met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99. Zij helpen u graag verder.