Privacy Audit Proof: Juist nu!

Auteurs: Jan Roodnat en Henk Hendriks, Kennisgroep Privacy

Op 20 mei 2024 zeggen hackers de gegevens van 560 miljoen klanten in handen te hebben van een ticket verkoopsite. En op 9 oktober kopt de Autoriteit Persoonsgegevens ‘AP signaleert nog altijd privacyrisico’s bij de overheid’. Zomaar twee recente publicaties die duidelijk maken dat er grote risico’s bestaan rond het beheer en gebruik van persoonsgegevens. Niet alleen een veilige opslag maar ook bewust gebruik van deze gegevens staan onder druk.

Organisaties moeten zich hier bewust van zijn en ze moeten hier ook naar handelen voor wat betreft aantoonbare privacy-beheersing. Eén van de mogelijkheden hiertoe is het laten uitvoeren van een privacy-audit. Het uitvoeren van een privacy-audit is bij uitstek het domein van IT-auditors vanwege hun kennis over beheersing van IT-systemen en de hiermee uitgevoerde gegevensverwerking. Het Privacy Audit Proof-keurmerk is door de werkgroep Privacy binnen de NOREA ontwikkeld voor organisaties die willen laten zien dat zij voldoen aan vereisten ten aanzien van beheersing van gegevensverwerking, zoals vastgelegd in de Algemene Verordening Gegevensverwerking (AVG). De vereisten komen met name voort uit de rechten van personen over wie gegevens zijn opgeslagen en de eisen gesteld aan de organisaties die persoonsgegevens verwerken.

[....]