Doelgroep
Het register van verwerkingen toont alle bedrijfsprocessen van een verwerkingsverantwoordelijke waarin een afdeling persoonsgegevens verwerkt. De bedrijfsleiding ondersteunt het register van verwerkingen met een privacy, security en compliance administratie (PSCa) omdat de administratie niet ter discussie mag komen te staan. De administratie ondersteunt ook de transparantieverplichtingen en rechten van betrokkene. De FG ziet toe op het toepassen van de PSCa en voor organisaties met een beperkte personele bezetting verzorgt de FG zelf de administratie.
In deze cursus behandelen wij informatie en toegang tot persoonsgegevens (afdeling 2 AVG). De betrokkene heeft recht op transparantie over hoe zijn of haar persoonsgegevens worden verwerkt en op toegang tot deze gegevens.
De transparantieverplichting kan voor het afdelingsmanagement een weerbarstige vraagstukken zijn. Het externe privacy beleid geeft de betrokkene een idee hoe het bedrijf met persoonsgegevens wordt omgegaan (zie het privacybeleid – interne en externe privacy beleid). De interne controle en compliance maatregelen geven informatie over de effectiviteit van het gehanteerde beleid. Deze informatie kan het afdelingsmanagement gebruiken om aan betrokkene te verstrekken (een voorbeeld van het door een bedrijf verstrekken van risicogerichte informatie aan het maatschappelijk verkeer is het Accountability Seal Register van MYOBI Vertrouwensnetwerk).
De verwerkingsverantwoordelijke, in het bijzonder het afdelingsmanagement, communiceert met de betrokkene in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal, in het bijzonder wanneer de informatie specifiek voor een kind bestemd is (artikel 12 AVG).
Voor het verwerken van persoonsgegevens is een grondslag nodig (artikelen 5 en 6 AVG). Als de grondslag toestemming van de betrokken of een overeenkomst is dan ligt dit vast in de PSCa. Het verantwoordelijk afdelingsmanagement beheert de overeenkomsten en toestemmingen.
De betrokkene heeft toegang tot de eigen persoonsgegevens (afdeling 2 AVG). Voordat de verwerkingsverantwoordelijke informatie kan verstrekken is de authenticiteit van identiteit van de betrokkene vastgesteld en het verzoek duidelijk. Het proces van het afwerken van het verzoek documenteert de verwerkingsverantwoordelijke in het PSCa.
De afdelingsmanager benoemt een coördinator die de verzoeken van betrokkenen verzorgt, het proces documenteert en interne controle uitoefent. De compliance-manager doet onderzoek naar het afwerken van verzoeken en documenteert de uitkomsten van de onderzoeken. De FG adviseert de afdelingscoördinator en ziet toe op het PSCa.
Internationaal opererende bedrijven die de rechten van betrokkenen en verplichtingen van verwerkersverantwoordelijken en verwerkers van persoonsgegevens wensen te organiseren staan centraal in deze cursus. Hoe kan de bedrijfsleiding de legal operations op internationale schaal effectief organiseren, welke documenten en contracten zijn nodig en hoe organiseert het bedrijf het contractmanagement.
De effectiviteit van getroffen juridische beheersmaatregelen is afhankelijk van het gedeeld kennisniveau van de medewerkers die de maatregelen moeten toepassen. Wij bevelen aan In house trainingen toe te passen met als doel een bedrijfsspecifiek gedeeld kennisniveau beschermen persoonsgegevens in stand te houden.
Het is belangrijk dat ook andere medewerkers die betrokken zijn bij het organiseren van het effectueren van de rechten van betrokkenen, ook op Europese schaal en internationaal verband, beschikken over eenzelfde kennisniveau. Afhankelijk van de aard en omvang van de verwerkingen is het aan te bevelen deze medewerkers In house trainingen aan te bieden als onderdeel van het kennismanagement.
Wij adviseren sowieso een In-house trainingsprogramma samen te stellen en op afroep aan nieuwe medewerkers aan te bieden.
Voor de genoemde rollen zijn verschillende leerpaden beschikbaar.
Doelen
De rechten van betrokkenen serieus nemen door het treffen van passende maartregelen helpt compliant te zijn met wettelijke verplichtingen én het versterkt de relatie met consumenten klanten en medewerkers. Na het volgen van deze cursus kan de deelnemer een inschatting maken van de scope en reikwijdte van de te treffen maatregelen gericht op transparant zijn over het verwerken van persoonsgegevens en adequaat faciliteren van betrokkenen die hun rechten uitoefenen.
De rechten van een betrokkene is duidelijk omschreven in de AVG en uitgewerkt door toezichthouders in guidelines. Het doel van het uitoefenen van de rechten door een betrokkene kan verschillend zijn. Een betrokkene wenst geïnformeerd te worden over verwerkingen van persoonsgegevens, het kan een reactie zijn op signalen in de media of de betrokkene wij de relatie met de verwerkingsverantwoordelijke terugbrengen tot een minimum. Op basis van de opgedane kennis kan de deelnemer aan de cursus een risico gerichte strategie en een realistisch stappenplan ontwikkelen met als doel te voldoen aan de rechten van de betrokkene.
In een strategie met bijpassend stappenplan past het toepassen van een PSCa.
Gezien de aard en omvang van het vraagstuk van voorzien in de rechten van betrokkenen zal een in house programma aanspreken voor medewerkers die belast zijn met het organiseren van deze rechten. Desgewenst kunnen wij een practicum inlassen.
Cursuscategorie organiseren van bedrijfsactiviteiten
Het adequaat faciliteren van de rechten van betrokkene is essentieel om compliant te zijn met wettelijke verplichtingen op het vlak van het beschermen van persoonsgegevens. De aard en omvang van de faciliteiten vragen om IT-middelen die de bedrijfsprocessen ondersteunen.
Het faciliteren van de rechten van betrokkene scharen wij onder eerlijk zakendoen en hebben daarom een breder toepassingsgebied dan het effectief beschermen van persoonsgegevens.
Bij het selecteren van een PSCa vormen faciliteren van de rechten van betrokkene functionele eisen.
