Actieve bevordering van privacy bewustzijn
Als Vip:
- Geef je voorlichting over privacy rechten en het belang van zorgvuldige omgang met gegevens;
- Signaleer je blinde vlekken in teamcultuur en systemen;
- Organiseer je laagdrempelige Q&A-sessies over privacy en vertrouwelijkheid;
- Breng je privacy thema’s in bij onboarding, leiderschapstrainingen en evaluatiegesprekken.
Toetsing van AVG-praktijk en beleid
De Vip:
- Ziet toe op dataminimalisatie bij registratie van vertrouwelijke gesprekken;
- Adviseert HR en management over veilige opslag en toegang tot gevoelige informatie;
- Draagt bij aan het jaarlijks actualiseren van het interne privacy beleid;
- Herinnert het management periodiek aan de meldplicht datalekken en andere verplichtingen.
Vertrouwelijke omgang met persoonsgegevens
Jij verwerkt alleen gegevens:
- Met expliciete toestemming van de betrokkene;
- Voor het doel waarvoor ze zijn verstrekt;
- Beperkt tot wat noodzakelijk is voor de ondersteuning;
- In beveiligde systemen, met beperkte toegang.
Je bespreekt altijd vooraf:
- Wat je noteert;
- Wat je bewaart;
- Wat je eventueel deelt – en met wie.
Weten wanneer het misgaat: meldplicht datalekken
Een datalek is elke situatie waarbij persoonsgegevens onbedoeld openbaar worden of verloren raken. Als vertrouwenspersoon:
- Herken je snel wanneer sprake is van een (mogelijk) datalek;
- Meld je dit volgens interne procedure aan de Functionaris Gegevensbescherming (FG) of verantwoordelijke;
- Adviseer je over vervolgacties en bewustwording.
Rechten van medewerkers ondersteunen
Je informeert medewerkers over hun rechten:
- Inzage, correctie en verwijdering van persoonsgegevens;
- Bezwaar tegen verwerking;
- Recht op duidelijke informatie over wat met hun gegevens gebeurt.
Als Vip help je medewerkers deze rechten te begrijpen en – indien nodig – uit te oefenen.
Samenwerking met derden
Werk je samen met andere vertrouwenspersonen, HR of externe specialisten?
- Zorg voor een duidelijke verwerkingsovereenkomst;
- Spreek af hoe gegevens worden gedeeld, bewaard en verwijderd;
- Blijf kritisch op proportionaliteit en noodzaak.
Tot slot
AVG-compliance is geen eenmalige actie, maar een doorlopende praktijk. De proactieve vertrouwenspersoon zorgt dat vertrouwelijkheid leeft, dat privacy doordringt tot in de cultuur, en dat medewerkers zich veilig voelen in de wetenschap dat hun gegevens in goede handen zijn.