Met de komst van de Europese privacyverordening (AVG) wilde Dura Vermeer kritisch kijken naar de omgang met persoonsgegevens van medewerkers, relaties, kopers en andere betrokkenen. Bisnez kreeg in 2017 de opdracht om een duidelijk, breed gedragen kader te ontwikkelen en de transitie naar privacy-vriendelijk werken te leiden.

De uitdaging

De nieuwe wetgeving met open normen vroeg om heldere kaders, beleid en praktische handvatten voor dagelijks handelen. Dura Vermeer wilde voldoen aan de wettelijke eisen én privacy structureel borgen in processen, systemen en gedrag door de hele organisatie.

De aanpak

Bisnez inventariseerde de verwerkingsprocessen van persoonsgegevens, identificeerde privacyrisico’s en bijbehorende maatregelen, en ontwierp een privacykader met governance, ‘privacy by design & default’, procedures en verklaringen. Om bewustwording te vergroten, is een training verzorgd en een voorlichtingscampagne over de AVG opgezet. Ook is het beheer georganiseerd via een centrale administratie en een register met het overzicht van verwerkingsprocessen.

Het resultaat

Dura Vermeer beschikt over een privacykader dat houvast biedt in beleid en uitvoering. Risico’s worden bijgestuurd via technische en organisatorische maatregelen, medewerkers zijn bewuster in de omgang met persoonsgegevens en het privacykader wordt actief beheerd via een administratie en verwerkingsregister. Zo is de transitie naar een privacy-vriendelijke organisatie gerealiseerd.

“Onder deskundige en bezielende leiding van Bisnez is bij Dura Vermeer een dataprivacy-beleid tot stand gekomen dat staat als een huis!”

– Tanja Wilmink, Privacy Officer Dura Vermeer

Zet de volgende stap met Bisnez

Heb je een vergelijkbare uitdaging of wil je sparren over jouw situatie? We denken graag concreet met je mee — van eerste verkenning tot resultaat.