Privacy due diligence
Privacy due diligence richt zich op de vraag of persoonsgegevens rechtmatig, beheerst en aantoonbaar worden verwerkt. Daarmee raakt dit onderzoek direct aan compliance, aansprakelijkheid, integratiecomplexiteit en reputatierisico.
Waar privacy due diligence op focust
Bij organisaties met veel persoonsgegevens kan privacy due diligence een zelfstandige werkstroom zijn naast IT due diligence en cyber due diligence.
Verwerkingen en grondslagen
- overzicht van verwerkingen en doeleinden
- grondslagen en rechten van betrokkenen
- bewaartermijnen en verantwoordingsplicht
Verwerkers en doorgiften
- verwerkersovereenkomsten en subverwerkers
- internationale doorgiften
- toegang tot data door leveranciers
Incidenten en governance
- datalekhistorie en opvolging
- DPIA's en privacy governance
- contractuele en operationele risico's
Veelgestelde vragen over Privacy due diligence
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is privacy due diligence?
Privacy due diligence is een onderzoek naar de omgang met persoonsgegevens, AVG-risico's, verwerkersafspraken, datalekhistorie en de mate waarin privacyverplichtingen aantoonbaar zijn geborgd.
Waar kijkt privacy due diligence naar?
Naar verwerkingen, grondslagen, verwerkers, bewaartermijnen, datadeling, DPIA's, internationale doorgiften, privacybeleid, incidenten en contractuele privacyafspraken.
Waarom is privacy due diligence relevant voor dealwaarde?
Omdat privacyproblemen kunnen leiden tot boetes, herstelkosten, claims, reputatieschade, extra investeringen en beperkingen in hoe data na de deal mag worden gebruikt.
Wat is het verschil tussen privacy due diligence en cyber due diligence?
Cyber due diligence kijkt vooral naar digitale weerbaarheid en security. Privacy due diligence kijkt naar rechtmatigheid, governance en risico's rond persoonsgegevens en AVG-verplichtingen.
Hoe moet u privacy due diligence lezen?
Als beoordeling van juridische en operationele beheersing: niet alleen of data veilig is, maar ook of de organisatie data correct, aantoonbaar en toekomstbestendig verwerkt.