Digital compliance
Bij het eindgebruik kun je denken aan de risico’s van metadata. Metadata zijn door systemen gegenereerde persoonsgegevens over digitaal gedrag als gevolg van het gebruik van deze systemen. Het gebruik van internettechnologie impliceert nu eenmaal dat in de technische middelen informatie ontstaat over IP-adressen, websitebezoeken, zoekgedrag, wie met wie in contact staat of de locatie waar iemand zich bevindt. Met deze gegevens kunnen persoonlijke voorkeuren en situaties worden afgeleid en kunnen profielen worden gemaakt.
Universele privacyprincipes en -risico’s
Apparaten kunnen inmiddels ook gekoppeld worden aan het internet en veel informatie onthullen over individuen. Denk aan smartphones, webcamera’s, thermostaten, slimme meters, garagedeuren of verlichting. Al deze apparaten (The Internet of Things) generen persoonsgegevens die kunnen worden gebruikt voor profiling en introduceren privacyrisico’s. De AVG wijst uitdrukkelijk op de risico’s hiervan en schrijft dwingend technische maatregelen voor om deze risico’s te bestrijden.
Onze werkwijze gaat uit van universele privacyprincipes en -risico’s. Wij stellen u onder andere de volgende vragen:
- Op welke manier verwerkt u persoonsgegevens?
- Heeft u een gerechtvaardigd belang om persoonsgegevens te verwerken?
- Welke beveiligingsmaatregelen heeft u getroffen ter bescherming van de persoonsgegevens?
- Wie heeft toegang tot de persoonsgegevens?
- Worden persoonsgegevens niet langer bewaard dan strikt noodzakelijk?
- Kunnen de betrokkenen hun rechten uitoefenen om persoonsgegevens te verwijderen of in te zien?
Op basis van deze bevindingen krijgt u van ons een passend advies, rekening houdend met de grootte en de capaciteiten van uw organisatie. De opdracht wordt in samenwerking met u opgesteld en de diepte van het onderzoek kan daardoor naar wens worden ingevuld.
ForvisMazars kan u helpen bij
De IT- en privacyspecialisten van Forvis Mazars hebben ruime ervaring met het uitvoeren van Data Protection Impact Assessments (DPIA), GAP-analyses, AVG / GDPR-compliance assessments, Wbn en eisen van toezichthouders (zoals de Autoriteit Persoonsgegevens, Agentschap Telecom, mededingingsautoriteiten en de Nederlandsche Bank).
Forvis Mazars heeft tevens de beschikking over specialisten die uw organisatie kunnen ondersteunen bij het opstellen en ontwikkelen van privacygerelateerde documenten, zoals een privacy policy, een procedure meldplicht datalekken en een register van persoonsgegevens die uw organisatie verwerkt. Door onze persoonlijke aanpak zijn onze bevindingen en adviezen van blijvende waarde.