Privacy Waarborg

Organisaties die het Privacy Waarborg voeren, worden gecontroleerd op naleving van privacywetgeving en aanvullende gedragsregels en de borging van informatiebeveiliging binnen de organisatie. Het Privacy Waarborg is een initiatief van branchevereniging DDMA, bekend van onder meer de NEE/NEE en NEE/JA sticker voor op de brievenbus.

Privacy

  • Het recht op informatie: wordt u door organisaties begrijpelijk en volledig geïnformeerd dat er gegevens worden vastgelegd voor marketingdoeleinden?
  • Het recht op inzage, correctie en verzet: informeren organisaties u over uw privacyrechten, zoals het Recht van verzet, inzage en correctie? En worden eventuele verzoeken (juist) ingewilligd?
  • Het recht op gericht gebruik: gebruiken organisaties uw gegevens ook waarvoor ze zeggen dat ze deze gebruiken?
  • Toestemming: wordt u vooraf om toestemming gevraagd voor bepaalde verwerkingen, zoals het sturen van een commerciële e-mail?

Security

  • Good governance: is databeveiliging binnen een organisatie belegd en is er een(gedocumenteerd) informatiebeveiligingsbeleid.
  • Operationele processen: bestaan er binnen een organisatie regels voor werken op afstand en/of met privé-apparatuur.
  • Toegang medewerkers en autorisaties: hebben medewerkers van een organisatie alleen toegang tot die gegevens die noodzakelijk zijn voor het uitoefenen van hun functie, zijn alle devices beschermd met wachtwoorden.
  • Inschakelen van bewerkers: maken organisaties contractueel afspraken met andere bedrijven die voor hun klantgegevens bewerken en staan hierin alle onderdelen die de toezichthouder noodzakelijk acht.
  • ISO-certificering: is een organisatie ISO 27001/27002 gecertificeerd of is het beveiligingsbeleid gebaseerd op deze norm.