Privacy & Compliance

Voor veel organisaties vormt de Algemene Verordening Gegevensbescherming (AVG) een uitdaging. De complexiteit van de regelgeving en de snelheid waarmee technologie zich ontwikkelt, zorgen ervoor dat privacybescherming geen eenmalig onderdeel is, maar een doorlopend proces dat continu aandacht vraagt.

Hoe draagt deze rol bij aan grip?

Met onze aanpak van het privacy-vraagstuk helpen wij organisaties om op een werkbare manier compliant te zijn aan de AVG, zonder dat dit ten koste gaat van innovatie of werkbaarheid.

Door privacy-assessment, ook qua proces en timing, goed in te richten in de organisatie, kunnen veranderingen sneller en beter worden opgepakt. Hoe beter je inzicht hebt in de privacy-risico's van je huidige systemen en processen, hoe sneller je in staat bent om de impact te bepalen van gewenste veranderingen.

Onze ervaring in deze rol

We hebben uitgebreide ervaring met het uitvoeren van Data Protection Impact Assessments (DPIA’s), onder meer bij de Rijksdient voor Identiteitsgegevens alsook bij diverse organisaties in de strafrechtketen.

Daarnaast hebben we privacyverklaringen opgesteld en het proces zo ingericht dat deze periodiek worden geactualiseerd.

Ook hebben we organisaties voorzien van (strategisch)advies op het gebied van privacybeleid, governance en risicvobeheersging.

Onze aanpak

De AVG: wat mag er wél?

Een veelvoorkomende misvatting is dat de AVG vooral beperkingen oplegt en dat er ineens “niets meer mag”. In werkelijkheid draait het om het correct kunnen onderbouwen van de verwerkingen van persoonsgegevens. De AVG verbiedt niets, maar stelt wel eisen aan de wijze waarop organisaties omgaan met persoonsgegevens.

Novatore: privacy in begrijpelijke taal

Bij Novatore geloven we in een pragmatische en toegankelijke benadering en werken we aan concrete vertalingen van privacyvraagstukken naar de dagelijkse praktijk. Onze kracht ligt ook in de integrale benadering. Bij de opdrachten die wij uitvoeren vanuit onze andere expertises, nemen wij waar mogelijk direct privacy- en gegevensbeschermingsvraagstukken mee in de uitwerking en de aanpak. Zo zorgen we ervoor dat privacy- en gegevensbescherming onderdeel wordt van de bestaande processen en niet als een losstaand onderwerp wordt ervaren.

Evenwichtige aanpak en samen

Een toekomstbestendige aanpak vraagt om evenwicht tussen bescherming en werkbaarheid en tussen regelgeving en realiteit. Wij ondersteunen organisaties bij het vinden van dat evenwicht. Dat doen we door nauw samen te werken met proceseigenaren, zodat we écht begrijpen hoe processen verlopen en we de juiste vertaalslag kunnen maken met de eisen van de AVG.