Artikelen over: Privacy
Dit artikel is ook beschikbaar in:

Privacy

🔐 Privacydashboard 🔐

Van verwerkingsactiviteiten tot DPIA’s — hier wordt privacy gewaarborgd.


1️⃣ Pagina-overzicht

Het Privacymenu van Brainframe centraliseert GDPR- en bredere privacy-naleving.

Het biedt gestructureerde modules om alle privacyvereisten te documenteren, beheren en monitoren.


Functies zijn o.a.:

  • Gegevensverwerkingsactiviteiten
  • Overeenkomsten (DPA)
  • Verwerkingsrollen
  • DSAR (Data Subject Access Requests)
  • DPIA (Data Protection Impact Assessments)


Elk submenu heeft dezelfde overzichtelijke lijstweergave met filters, zoekfunctie en snelle acties — wat we de Tabelweergave noemen.




2️⃣ Gegevensverwerkingsactiviteiten


Wanneer je een nieuwe verwerkingsactiviteit aanmaakt, kun je eigenschappen configureren op de documenten.


Deze eigenschappen maken het veel eenvoudiger om je documenten te sorteren, vinden en beheren. De eigenschappen die je configureert worden weergegeven in de tabelweergave, en elk daarvan voegt automatisch een filter toe dat je kunt aanpassen om snel de relevante documenten te vinden. Ditzelfde concept geldt voor ALLE documenttypes in Brainframe.



Zodra de eigenschappen zijn ingesteld, kun je de inhoud van de verwerking invullen. Brainframe biedt een ingebouwd template dat je als basis kunt gebruiken.


Documenteer alle gegevensverwerkingen die door je organisatie worden uitgevoerd. Elke activiteit kan worden gekoppeld aan risico’s, afwijkingen en assets voor volledige traceerbaarheid.


Bijgehouden velden zijn onder meer:

  • Naam van de verwerkingsactiviteit
  • Doel van de verwerking
  • Gegevenscategorieën (bv. HR-data, klantgegevens)
  • Gelinkte risico’s, assets of incidenten
  • Bewaartermijn
  • Wettelijke grondslag (toestemming, contract, gerechtvaardigd belang, enz.)


📌 Dit vormt je GDPR Artikel 30-register van verwerkingsactiviteiten (ROPA).



3️⃣ Overeenkomsten (DPA)


Beheer alle verwerkersovereenkomsten (DPA’s) met leveranciers, partners en verwerkers. Elke overeenkomst wordt opgeslagen als document en gelinkt aan de relevante leverancier.


Details omvatten:

  • Naam en contact van leverancier
  • Type overeenkomst
  • Gelinkte verwerkingsactiviteiten
  • Gelinkte risico’s of assets
  • Vervaldatum/verlengingsdatum


📌 Door overeenkomsten te centraliseren verlopen audits en leveranciersbeoordelingen veel eenvoudiger.



4️⃣ Verwerkingsrollen


Documenteer alle rollen in gegevensverwerking, zowel intern als extern. Dit verduidelijkt verantwoordelijkheden in de volledige gegevenscyclus.


Voorbeelden van rollen:

  • Verwerkingsverantwoordelijke
  • Verwerker
  • Gezamenlijke verantwoordelijke
  • Subverwerker
  • Zakelijke partner


📌 Het toewijzen van rollen helpt om verantwoordelijkheid en GDPR-naleving te waarborgen.



5️⃣ DSAR (Data Subject Access Requests)


Het DSAR-document faciliteert het afhandelen van verzoeken van betrokkenen (bv. recht op inzage, verwijdering, rectificatie).


Belangrijkste functies:

  • Ingebouwde formulieren om verzoeken te ontvangen.
  • Beheer verzoeken binnen Brainframe voor verwerking en documentatie.
  • Elk verzoek kan worden toegewezen, gevolgd en afgesloten binnen het systeem.


📌 Dit creëert een transparant en controleerbaar proces voor het afhandelen van rechten van betrokkenen.



6️⃣ DPIA (Data Protection Impact Assessments)


Een aparte ruimte om DPIA’s uit te voeren wanneer een gegevensverwerking met hoog risico wordt gepland.


Functies zijn o.a.:

  • Vooraf gedefinieerde templates in lijn met GDPR-vereisten.
  • Risicogebaseerde beoordeling van nieuwe projecten of technologieën.
  • Koppel DPIA’s aan verwerkingsactiviteiten, risico’s en maatregelen.
  • Bewaar resultaten en mitigerende maatregelen.


📌 DPIA’s uitvoeren via Brainframe zorgt voor consistente, auditklare documentatie.



7️⃣ Best Practices

  • 📝 Houd verwerkingsactiviteiten actueel — vooral bij toevoeging van nieuwe systemen of leveranciers.
  • 📂 Koppel DPA’s direct aan leveranciers — verbetert de traceerbaarheid tijdens audits.
  • 🧑‍🤝‍🧑 Definieer rollen duidelijk — voorkom gaten in verantwoordelijkheid.
  • 🔍 Voer DPIA’s tijdig uit — vóór de lancering van nieuwe projecten.



🎯 Checklist

  • [x] Verwerkingsactiviteiten gedocumenteerd
  • [x] Leveranciers-DPA’s geüpload en gekoppeld
  • [ ] Rollen toegewezen en herzien
  • [ ] DSAR-formulier geïntegreerd op website
  • [ ] DPIA uitgevoerd voor nieuw project


Bijgewerkt op: 19/09/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!