The-Privacy-Factory
The-Privacy-Factory

Implementatie van de AVG middels de gecertificeerde TPF-methodiek

Het is als werken aan een sluitende boekhouding, doorvoeren van fiscale voorschriften. Accountability, zowel in belastingtechnische zaken als waar het gaat om privacy, vereist een collectieve inspanning, betrokkenheid van alle medewerkers. Het gaat om registratie van elk relevant detail, om totale transparantie. En er is een iteratieve aanpak voor nodig, gebaseerd op een Plan-Do-Check-Act cyclus.

Wij hebben die cyclus ‘vertaald’ in een rol-georiënteerde AVG implementatiestrategie, uit te voeren door de Inspecteur, Beleidsmaker, Planner en Controller.

TPF-methode

Inspecteur

Een gedocumenteerd beeld van AVG-context in een organisatie

Vooronderzoek

Tijdens het vooronderzoek worden  wet- en regelgeving en de locaties van databestanden geïdentificeerd. Daarnaast worden de bedrijfsprocessen die gebruikmaken van persoonsgegevens onderkend. Met de inspecteur worden de verwerkingen op een snelle en overzichtelijke manier in kaart gebracht d.m.v. het uitvoeren van het door ons ontwikkeld driestappenmodel. Hierin worden stapsgewijs per afdeling de gebruikte software-applicaties benoemd, inclusief de daarmee ondersteunde bedrijfsprocessen.

Verwerkingen

Het registreren van deze verwerkingen vormt de aanzet voor het aanleggen van een ‘Register van verwerkingen’. Hierin worden, naast de doelomschrijvingen, o.a. ook de relevante bestandssystemen en de NAW-gegevens van verwerkers en derden opgenomen. Dit register legt de basis voor het kunnen toewijzen van privacyactiviteiten aan specifieke verwerkingen tijdens de Plannerfase.

Beleidsmaker

Iedereen op dezelfde AVG-koers

Missie en gedragsregels

Tijdens deze fase worden, voorafgaand aan het opstellen van de hoofddoelplanning, de privacymissie en bijbehorende gedragsregels geformuleerd. Het resultaat is een beleidskader dat als kompas dient bij het toewijzen en uitvoeren van de privacyactiviteiten. 

Hoofddoelplanning

De hoofddoelplanning is het resultaat van de uitgevoerde Privacy Quickscan enquête onder stakeholders binnen de organisatie. In deze planning wordt op hoofdlijnen de prioriteit van uitvoering van privacyactiviteiten vastgelegd.

Planner

Toewijzen en uitvoeren van privacy-activiteiten

Tijdens deze fase staat het toewijzen aan en uitvoeren van taken door het privacyteam centraal. Dit team bestaat uit medewerkers geselecteerd op basis van de kennis nodig voor de uit te voeren privacyactiviteiten.

Dit betreft een 57-tal op grond van de Algemene Verordening Gegevensbescherming verplicht uit te voeren activiteiten. Per activiteit worden de frequentie van uitvoering en de benodigde bewijzen vastgelegd.

Controller

Toezicht houden op de tijdige, complete en correcte uitvoering

De Controller is de laatste fase in de TPF-methodiek. Deze fase omvat het toezicht houden op de tijdige, complete en correcte uitvoering van privacyactiviteiten en het iteratief evalueren van de uitkomsten van de Inspecteur-, Beleidsmaker- en Plannerfase. Dit laatste omdat het verwerken van persoonsgegevens steeds een dynamisch proces is.

Vragen?

Wij helpen u graag verder.

Navigatie

Contact

LOCATIES

  • Amsterdam
  • Utrecht
  • Maastricht
  • Luxemburg
  • Brussel

documenten

PRIVACY WEEKLY

Blijf op de hoogte
Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.

OK