Een klant, de verzoeker, vraagt inzage in de dossiergegevens die ook persoonsgegevens bevat van een huisgenoot of van een kennis, of vraagt een wijziging uit te voeren in die dossiergegevens.

Op aandringen en om sociale redenen geeft de medewerker aan de verzoeker deze toegang of voert de gevraagde verwerking uit, hoewel de verzoeker geen mandaat voorlegt dat hij of zij toegang tot dergelijke gegevens mag hebben of de gevraagde verwerking mag laten uitvoeren.

Klinkt deze use-case bekend? Helaas komt dit soms vaker voor dan men denkt.

Het komt in de praktijk immers voor dat medewerkers van organisaties gevraagd worden, zonder dat een mandaat wordt voorgelegd, om verwerkingen uit te voeren in de gegevens van een andere persoon dan de gegevens van de verzoeker.

De vraag is of een medewerker op een dergelijke vraag mag ingaan?

Lees verder →

Grote organisaties maken vaak iedere 3 tot 5 jaar beleidsplannen op waarin zij hun voorgenomen intenties kenbaar maken voor de eerstkomende 3 tot 5 jaar, zowel aan hun medewerkers als aan derden.

Deze beleidsplannen beschrijven hoe de organisatie de toekomst ziet, welke doelstellingen zij voor ogen heeft, en hoe zij zal trachten deze doelstellingen te verwezenlijken.

Zij bevatten ook een reden waarom de organisatie welbepaalde doelstellingen probeert te verwezenlijken.

M.a.w. een beleidsplan is een instrument voor planning, de verantwoording van de voorgenomen intenties en de communicatie aan de stakeholders van de organisatie.

Privacy en planning

Organisaties die veel (gevoelige) persoonsgegevens verwerken zouden ook een Privacy beleid moeten hebben.

Lees verder →

BloepCons

Bloep, een druppel in Privacy

Tag archieven: privacy beleid

Privacy beleid – intenties versus haalbaarheid

Privacy en planning