Organisaties die veel persoonsgegevens verwerken zouden een beleid moeten hebben met betrekking tot de vewerking, beveiliging etc. van de persoonsgegevens die ze verwerken.

Het is dus een document waarin een plan uiteengezet wordt voor het bereiken van doelen, strategieën en acties die de organisatie binnen welbepaalde tijd wenst te realiseren, en hoe zij mensen en middelen zal inzetten om deze doelstellingen te verwezenlijken.

Een beleidsplan is daarom zeer nuttig, omdat het formeel en op systematische wijze vastlegt wat de organisatie inzake persoonsgegevens wenst te bereiken, welke weg en keuzes ze daarbij zal maken en hoe zij mensen en middelen zal inzetten om die doelen te bereiken. Het is tevens een instrument dat managers toelaat te beoordelen of ze wel in de juiste richting vorderen en de juiste keuzes hebben gemaakt.

Organisaties dienen er zich wel van bewust te zijn dat er een spanningsveld bestaat tussen de formele intenties en de dagelijkse uitvoering, dus tussen het beleid enerzijds en de praktijk anderzijds.

Het opgestelde beleid moet daarom afgetoetst worden tegen haar uitvoerbaarheid, waarbij men rekening dient te houden met de context waarin de organisatie opereert, en de middelen die tot haar beschikking staat.

Zo zal een organisatie die veel persoonsgegevens verwerkt een beleid moeten hebben voor o.a. de volgende domeinen:

• beleid voor de toegang tot de verschillende categorieën van persoonsgegevens die worden verwerkt;
• een veiligheidsbeleid;
• een opslag- en bewaarbeleid;
• een communicatiebeleid;
• een opleidings- en bijscholingsbeleid.

Al deze elementen kunnen worden opgenomen in een document, namelijk uw beleidsplan inzake de verwerking van persoonsgegevens.

Contacteer ons voor meer informatie via Contact Formulier

Bloep, 13 juni 2025.