Open sollicitatie Contact
Open sollicitatie Contact
  • Home
  • Privacy statement

Privacy statement

Inleiding

Team 1001 neemt de bescherming van de persoonsgegevens die zij verwerkt serieus en wil haar organisatie zo inrichten dat het privacyprogramma optimaal tot zijn recht komt, in lijn met de Algemene Verordening Gegevensbescherming (AVG).

Binnen Team 1001 zijn medewerkers op verschillende organisatieniveaus verantwoordelijk voor de uitvoering, het beheer, de voortgang en de rapportage van het privacyprogramma. Op deze manier wil Team 1001:

1.    Richting geven aan de naleving van de AVG en aanvullende nationale regelgeving inzake de bescherming van persoonsgegevens;

2.    De organisatie tijdig voorzien van de juiste informatie om mogelijke risico’s voor betrokkenen vroegtijdig te signaleren en te beperken;

3.    Aantonen dat Team 1001 voldoet aan de verantwoordingsplicht uit de AVG en daarmee bijdraagt aan de bescherming van het fundamentele recht op privacy;

4.    De noodzakelijke privacy managementactiviteiten borgen, monitoren en waar nodig afdwingen.

1.   Governance structuur

Team 1001 geeft richting aan haar privacyprogramma via de onderstaande structuur. Deze structuur is afgestemd op de omvang van de organisatie en kent korte communicatielijnen.

De structuur bestaat uit drie niveaus:

  • Directie – eindverantwoordelijk voor naleving van de privacywetgeving;

  • Privacycoördinator – coördineert en bewaakt de uitvoering van het beleid.

  • Legal: adviseert over juridische aspecten van privacy, contracten en incidenten

 

2.   Rollen en verantwoordelijkheden

2.1 Directie

De directie is eindverantwoordelijk voor de naleving van de AVG en overige privacywetgeving binnen Team 1001. De Directie heeft de volgende taken en verantwoordelijkheden:

  • Eindverantwoordelijk voor naleving van de AVG en aanverwante wetgeving;

  • Stelt het privacybeleid vast;

  • Stuurt op de uitvoering van het privacybeleid;

  • Evalueert de toepassing en werking van het beleid op basis van rapportages;

  • Bevordert een duurzame privacycultuur.

2.2 Privacycoördinator

De privacycoördinator is het eerste aanspreekpunt binnen Team 1001 voor privacygerelateerde zaken en verantwoordelijk voor de uitvoering en het onderhoud van het privacybeleid.

Taken en verantwoordelijkheden:

  • Rapporteert aan de directie over voortgang en naleving;

  • Beheert het verwerkingsregister en registreert wijzigingen;

  • Stelt beleid, procedures en documentatie op;

  • Adviseert en faciliteert naleving van het privacybeleid;

  • Voert Data Protection Impact Assessments (DPIA’s) uit en begeleidt teams bij het nemen van maatregelen;

  • Coördineert meldingen van datalekken en de opvolging daarvan;

  • Beheert verzoeken en klachten van betrokkenen;

  • Adviseert over privacy in contracten en internationale doorgifte;

  • Organiseert bewustwordingstrainingen;

  • Adviseert over privacy by design bij nieuwe systemen en processen.

2.3 Legal

De afdeling Legal heeft de volgende taken en verantwoordelijkheden:

  • Adviseren over juridische verplichtingen en risico’s bij verwerking van persoonsgegevens;

  • Toetsen van contracten, verwerkersovereenkomsten en internationale doorgifte;

  • Ondersteunen bij meldingen van datalekken aan toezichthouders en betrokkenen;

  • Waarborgen van juridische juistheid in interne en externe communicatie over privacyzaken;

  • Signaleren en interpreteren van relevante wetswijzigingen en jurisprudentie;

  • Adviseren over juridische aspecten bij nieuwe projecten en systemen.

  

3.   Wijzigingen

Dit document kan worden aangepast indien de privacy governance‑structuur wijzigt. Indien Team 1001 in de toekomst besluit een Functionaris voor Gegevensbescherming (FG) aan te stellen, zal deze toezicht houden op en adviseren over privacycompliance binnen de organisatie.

 

4.    Wijzigingen

Voor vragen over deze privacy governance‑structuur kunt u contact opnemen via legal@team1001.nl.