Functionaliteit

Privacy management

Privacy management is de systematische borging van AVG-compliance binnen een organisatie. Het omvat het verwerkingsregister, rechtsgrondslagen, DPIA's, het datalekkenproces en de rechten van betrokkenen — ingericht als doorlopend proces, niet als eenmalig project. De Functionaris voor Gegevensbescherming (FG) stuurt er dagelijks op; de Autoriteit Persoonsgegevens (AP) toetst op naleving.

Privacy management is het systematisch borgen van AVG-compliance binnen je organisatie. Het gaat om het inrichten van een werkend proces rond verwerkingsregister, grondslagen, DPIA's, datalekken en rechten van betrokkenen — en het levend houden ervan, niet als eenmalige inrichting.

Aan de slag met privacy management? Normity ondersteunt het volledige privacy-proces. Op één plek, klaar voor de Functionaris voor Gegevensbescherming en de Autoriteit Persoonsgegevens.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Functionaliteit

Privacy management gaat over alles wat een organisatie doet om verantwoord met persoonsgegevens om te gaan. De AVG vormt de wettelijke basis, maar het echte werk zit in de operationele verankering: vastleggen wat je doet, waarom, met welke maatregelen, en hoe je rechten van betrokkenen respecteert.

Een werkend privacy management-proces bevat in elk geval deze onderdelen:

  • Verwerkingsregister — volledig en actueel overzicht van al je verwerkingen
  • Grondslagen — per verwerking de juiste wettelijke basis
  • Verwerkersovereenkomsten — met alle externe partijen die voor jou persoonsgegevens verwerken
  • DPIA-procedure — voor verwerkingen met hoog privacyrisico
  • Procedure rechten van betrokkenen — reageren binnen de wettelijke termijnen
  • Datalekprocedure — binnen 72 uur melden bij de AP en zo nodig aan betrokkenen
  • Bewustwording bij medewerkers — want de meeste datalekken hebben een menselijke oorzaak

In Normity ligt dit allemaal samenhangend vast. Je verwerkingen zijn gekoppeld aan je grondslagen, je verwerkers, je DPIAs en je beheersmaatregelen. Een datalek registreer je via een vaste workflow, en de tijd tot melding wordt automatisch bewaakt. De Functionaris voor Gegevensbescherming heeft één centraal dashboard.

Voor organisaties die naast AVG ook andere normen hebben (denk aan ISO 27001, ISO 27701 of NEN 7510), is integratie cruciaal. Normity legt deze verbanden één keer goed, zodat je niet verzandt in dubbel werk en tegenstrijdige documentatie.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

De betekenis van privacy by design

Privacy by design is het AVG-principe dat privacy vanaf het ontwerp van een proces, systeem of product wordt meegenomen — niet achteraf erop geplakt. In dit artikel lees je wat het precies betekent, waarom het verplicht is onder de AVG en hoe je het concreet toepast in je organisatie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

De betekenis van privacy by default

Privacy by default is het AVG-principe dat de standaardinstellingen van een systeem of dienst de meest privacyvriendelijke zijn — gebruikers hoeven zelf geen extra stappen te zetten om hun gegevens te beschermen. In dit artikel lees je wat het precies betekent, waarom het verplicht is onder de AVG en hoe je het toepast.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 4 - De links

De vierde en laatste rode vlag in onze phishingserie is de link: kloppen ze, verwijzen ze naar het juiste domein of verstoppen ze een kwaadaardig adres achter een vertrouwde tekst? In dit afsluitende deel leer je hoe je verdachte links herkent vóór je erop klikt — de belangrijkste verdedigingslinie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 3 - De inhoud

De derde rode vlag in onze phishingserie is de inhoud van het bericht: opvallende urgentie, dreigementen, taalfouten of vreemde verzoeken zijn klassieke signalen. In dit derde deel van vier zie je welke inhoudskenmerken je meteen alert moeten maken — en wat je vervolgens het beste kunt doen.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 2 - De aanhef

De tweede rode vlag in onze phishingserie is de aanhef: persoonlijk of generiek, juist gespeld of vreemd geformuleerd? Phishers kennen je naam vaak niet en verraden zich met vage aanhefvormen. In dit tweede deel van vier leer je hoe je aan de aanhef al kunt zien of iets niet klopt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 1 - De afzender

Phishing herken je vaak al aan de afzender: let op afwijkende domeinnamen, verdachte subdomeinen, vreemde karakters en e-mailadressen die net even niet kloppen. Dit is deel 1 van een vierdelige serie over het herkennen van phishing — we starten bij de afzender, de eerste rode vlag in elk bericht.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wat is een verwerking?

Volgens de AVG is 'verwerken' vrijwel alles wat je met persoonsgegevens kunt doen: verzamelen, opslaan, raadplegen, wijzigen, doorsturen, vernietigen — zelfs het enkel bekijken valt eronder. In dit artikel lichten we toe wat het begrip 'verwerken' precies inhoudt en waarom dit ruime begrip relevant is voor elke organisatie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Clean desk

Clean desk is het principe dat medewerkers aan het einde van de werkdag hun bureau leeg en gedocumenteerd achterlaten — geen papieren, geen USB-sticks, geen notities. Samen met clean screen (een vergrendeld, leeg scherm) is het een eenvoudige maar effectieve informatiebeveiligingsmaatregel. In dit artikel lees je waarom het werkt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Omgevingsbewust

Thuiswerken vraagt om omgevingsbewustzijn: je werkplek is geen kantoor, dus let op wie er meekijkt of meeluistert, wie je wifi gebruikt en hoe je met vertrouwelijke documenten omgaat. In dit artikel zetten we praktische tips op een rij om ook thuis veilig en bewust met informatie om te gaan.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wachtwoorden

Veilige wachtwoorden zijn lang, uniek, moeilijk te raden en je deelt ze nooit — Kaspersky vergeleek ze niet voor niets met onderbroeken. Toch gebruiken veel mensen nog steeds zwakke of hergebruikte wachtwoorden. In dit artikel lees je hoe je goede wachtwoorden kiest, beheert met een wachtwoordmanager en veilig onthoudt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Support toegang

Normity is privacy by design: standaard heeft ons supportteam geen toegang tot jouw klantomgeving. Pas als je zelf tijdelijk toegang verleent kunnen wij meekijken, en elke handeling wordt gelogd. In dit artikel leggen we uit hoe support-toegang werkt, hoe je die weer intrekt en waarom we deze keuze bewust maken.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing

Phishing is oplichting via e-mail, WhatsApp of SMS waarin de afzender je probeert te verleiden tot klikken, inloggen of betalen op een nepsite. Het is de meest voorkomende route voor datadiefstal en ransomware. In dit artikel geven we praktische tips om phishing te herkennen en er niet in te trappen.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wifi

Wifi is handig, maar niet altijd veilig: open netwerken kunnen worden afgeluisterd, zwak versleutelde wachtwoorden gekraakt en thuisnetwerken onvoldoende ingesteld. Zeker voor thuiswerkers is dat een risico. In dit artikel geven we tips om je wifi veilig in te richten en veilig te werken op openbare netwerken.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Microsoft Teams

Microsoft Teams is het hart van thuiswerken geworden — maar handig is niet automatisch veilig. Wie kan meekijken, hoe ga je om met bestanden, en wat stel je in om persoonsgegevens te beschermen? In dit artikel delen we praktische tips om veilig samen te werken in Microsoft Teams.

Marcel van Langen

Veelgestelde vragen over Privacy management

De vragen die we het vaakst krijgen over Privacy management, met korte en feitelijke antwoorden.

Privacy management is de systematische aanpak waarmee een organisatie persoonsgegevens rechtmatig, transparant en veilig verwerkt. Het omvat beleid, verwerkingsregister, datalekprocedures, DPIA's, rechten van betrokkenen, verwerkersovereenkomsten en privacytraining. De AVG geeft de juridische basis; ISO 27701 biedt een managementsysteem voor privacy.

Eindverantwoordelijkheid ligt bij de directie. Operationele uitvoering ligt vaak bij een Functionaris voor de Gegevensbescherming (FG) of privacy officer. Voor overheden en organisaties met grootschalige verwerking is een FG wettelijk verplicht. Voor MKB is het een keuze, maar in de praktijk vaak een slimme investering.

Privacy management gaat over het rechtmatig verwerken van persoonsgegevens: doelbinding, grondslagen, transparantie, rechten van betrokkenen. Informatiebeveiliging richt zich op de beveiliging van ál je data (niet alleen persoonsgegevens). Beide zijn nodig: privacy management zonder beveiliging is leeg; beveiliging zonder privacy management is onvolledig.

Een volwassen privacyprogramma omvat: beleid, verwerkingsregister, DPIA-proces, datalekprocedure, AVG-training, rechten van betrokkenen (inzage, verwijdering), verwerkersovereenkomsten, privacyverklaringen, audits en directievertegenwoordiging. Samen vormen ze een managementsysteem voor privacy, vergelijkbaar met een ISMS.

Een DPIA (Data Protection Impact Assessment) is een voorgeschreven risicoanalyse voor verwerkingen met hoge privacyrisico's. Een DPIA is verplicht bij grootschalige verwerking van bijzondere gegevens, systematische monitoring of gebruik van nieuwe technologieën. De AVG vereist DPIA's vooraf — niet achteraf als er iets misgaat.

Een verwerkingsregister is een overzicht van alle verwerkingen van persoonsgegevens binnen een organisatie: doel, grondslag, categorieën betrokkenen, categorieën gegevens, bewaartermijn, ontvangers en doorgifte buiten de EU. Voor organisaties boven 250 medewerkers (of met risicovolle verwerking) is het verplicht.

ISO 27701 is een internationale norm die een privacymanagementsysteem beschrijft — de structuur, eisen en controls. Het is de systematische invulling van AVG-verplichtingen. Een ISO 27701-gecertificeerde organisatie heeft haar privacy management aantoonbaar op orde en kan dit laten toetsen door een externe auditor.

Bij een datalek moet de verwerkingsverantwoordelijke binnen 72 uur melden bij de Autoriteit Persoonsgegevens (als er risico is voor betrokkenen). Bij hoog risico moet ook de betrokkene zelf worden geïnformeerd. Een goed privacy management betekent dat je een datalekprocedure hebt, logs hebt om te detecteren en weet wie wat doet bij een incident.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management