AP adviseert bedrijven transparanter te zijn over omgang met privacy

AP adviseert bedrijven transparanter te zijn over omgang met privacy

De Autoriteit Persoonsgegevens ziet graag meer transparantie van grote bedrijven over hoe zij omgaan met privacy. Hiervoor heeft de toezichthouder twee handreikingen gepubliceerd.

De AP constateert dat bedrijven steeds meer data van steeds meer bedrijven gebruiken. Hier komen privacyrisico’s bij kijken. “Door als bedrijf actief te laten zien hoe je met deze risico’s omgaat, kun je vertrouwen winnen”, zegt AP-vicevoorzitter Monique Verdier. Vanuit de GDPR hebben bedrijven al wel wettelijke verplichtingen rond het verwerken van persoonsgegevens, maar de aanbeveling van AP is om meer openheid te bieden over de omgang met privacy.

Meer doen kan in dit geval betekenen informatie verstrekken over de visie van het bedrijf op privacy. Ook valt te denken aan inzicht in de privacyrisico’s die binnen het bedrijf bestaan. Volgens de AP kan het delen van die informatie leiden tot meer vertrouwen van potentiële klanten, medewerkers en aandeelhouders. Verdier: “Burgers – en dus ook aandeelhouders – zijn zich steeds bewuster van de schaal waarop persoonsgegevens worden verwerkt. En willen daarom weten hoe bedrijven privacyrisico’s beperken.”

Aanjagen

Inmiddels krijgt de AP dan ook meer vragen van bedrijven over hoe ze zich beter kunnen verantwoorden over het privacybeleid. Zij willen structureel en periodiek informatie delen over hoe ze privacy hebben georganiseerd. Een perfecte gelegenheid voor transparantie is naar de mening van de AP een jaarverslag. Om daarbij te helpen, heeft de AP de ‘Handreiking privacy in een jaarverslag‘ gepubliceerd. Hierin staan elementen die een bedrijf kan gebruiken voor een privacyparagraaf in het jaarverslag.

Aanvullend ziet de AP een aanjagende rol weggelegd voor een raad van commissarissen of raad van toezicht. De toezichthoudende rol van deze organen omvat namelijk ook de beheersing van privacyrisico’s. Een lid van de RvC of RvT moet vragen stellen over hoe de bescherming van persoonsgegevens is geregeld in de organisatie. Daarom publiceert de AP nu ook de ‘Handreiking ‘De RvC of RvT en privacy: uw rol als toezichthouder’‘, die helpt het gesprek aan te gaan met de dagelijkse leiding over de omgang met privacy.

Tip: EU keert zich tegen abonnementen Meta en bereidt verbod op dataverzameling voor