AP adviseert bedrijven: rapporteer over privacybeleid
De Autoriteit Persoonsgegevens (AP) adviseert grote bedrijven transparanter te zijn over hoe zij omgaan met privacy. Bijvoorbeeld door in jaarverslagen structureel aandacht te gaan besteden aan het gevoerde privacybeleid. De AP heeft 2 handreikingen opgesteld om bedrijven hiermee te helpen.
"Privacy sluit aan bij een belangrijk thema: maatschappelijk verantwoord ondernemen", zegt AP-vicevoorzitter Monique Verdier. "Bedrijven laten steeds vaker zien dat zij bezig zijn met duurzaamheid, werkomstandigheden van fabrieksarbeiders of de impact van de bedrijfsvoering op klimaat en milieu. Meer aandacht voor privacy sluit hier goed op aan."
"Bedrijven gebruiken steeds meer gegevens van steeds meer mensen, ook door de toenemende digitalisering. Natuurlijk biedt digitalisering kansen, maar er komen ook privacyrisico’s bij kijken. Door als bedrijf actief te laten zien hoe je met deze risico’s omgaat, kun je vertrouwen winnen."
Open over privacy
Wettelijk gezien moeten bedrijven altijd voldoen aan de Algemene verordening gegevensbescherming (AVG) als zij persoonsgegevens verwerken. Aanvullend op de verplichtingen uit de AVG is het aan te bevelen dat bedrijven open zijn over hoe zij omgaan met privacy.
Welke visie heeft een bedrijf op privacy? Is er inzicht in de privacyrisico’s die er binnen het bedrijf bestaan? Door structureel dit soort informatie met de buitenwereld te delen, creëren bedrijven meer vertrouwen van bijvoorbeeld potentiële klanten, medewerkers en aandeelhouders.
Verdier: "Burgers – en dus ook aandeelhouders – zijn zich steeds bewuster van de schaal waarop persoonsgegevens worden verwerkt. En willen daarom weten hoe bedrijven privacyrisico’s beperken. Daarom roept de AP alle grotere bedrijven op om proactief over deze zaken te communiceren. Aandacht hiervoor in een jaarverslag kan een mooi begin zijn."
Handreiking voor jaarverslagen
De AP merkt dat sommige bedrijven al met dit thema bezig zijn. De AP krijgt vragen van bedrijven over hoe zij zich beter kunnen verantwoorden over hun privacybeleid. Om hierbij te helpen, heeft de AP de Handreiking privacy in een jaarverslag gemaakt.
Aanjagende rol
Daarnaast kan een raad van commissarissen of raad van toezicht een aanjagende rol spelen bij het op orde brengen van privacy binnen een bedrijf. De toezichthoudende rol die zij bij een bedrijf hebben, omvat ook de beheersing van privacyrisico’s.
Speciaal voor hen heeft de AP de handreiking 'De RvC of RvT en privacy: uw rol als toezichthouder', gemaakt. Deze handreiking helpt het gesprek aan te gaan met de dagelijkse leiding over hoe een bedrijf omgaat met privacy.
