Met de nieuwe Europese privacy-verordening in het vooruitzicht, zag Dura Vermeer zich genoodzaakt kritisch te kijken naar de omgang met persoonsgegevens van haar medewerkers, relaties, kopers en andere betrokkenen. Nader onderzoek naar de eisen en impact van de verordening en de privacyrisico’s en maatregelen, werd ingesteld. Een nieuwe wetgeving, met open normen, vraagt om een duidelijk kader met een breed gedragen beleid en handvatten voor medewerkers om in de praktijk privacy-vriendelijk te kunnen handelen. In 2017 kreeg Bisnez de opdracht om dit kader te ontwikkelen en deze transitie te leiden, om zo de ambitie van Dura Vermeer om compliant te zijn te realiseren.
Compliance aan privacywetgeving
“Onder deskundige en bezielende leiding van Bisnez is bij Dura Vermeer een dataprivacy–beleid tot stand gekomen dat staat als een huis!”
Tanja Wilmink, Privacy Officer Dura Vermeer
De verandering naar een privacy-vriendelijke organisatie is bewerkstelligd door het inventariseren van de verwerkingsprocessen van persoonsgegevens, het identificeren van risico’s en maatregelen en het implementeren van een privacykader. Om verdere bewustwording te creëren werd een training gegeven en een voorlichtingscampagne over de Algemene Verordening Gegevensbescherming (AVG).
Dura Vermeer is een groot Nederlands bouwbedrijf met een omzet van ruim 1,3 miljard euro. Ruim 160 jaar geleden legt Job Dura de fundamenten van onze onderneming met de start van een eenvoudige timmerwinkel in Katendrecht bij Rotterdam. Dura Vermeer kent twee divisies, ‘Bouw en Vastgoed’ en ‘Infrastructuur’. De bouwdivisie is actief in de woningbouw en utiliteits- en industriebouw. De infrastructuurdivisie omvat wegenbouw, railbouw en een adviesbureau.
In de transitie naar een privacy-vriendelijke organisatie zijn door Dura Vermeer de volgende resultaten bereikt:
- Beleid in de vorm van een privacy kader bestaande uit een privacy governance, privacy by design en default, procedures en verklaringen
- Bijsturing van privacy risico’s door het implementeren van technische en organisatorische maatregelen en het creëren van inzicht in aandachtsgebieden
- Bewustwording over de omgang met persoonsgegevens
- Beheer van het privacykader middels het opzetten van een administratie en een register met overzicht van de verwerkingsprocessen van persoonsgegevens
Meer weten?
Wil je meer informatie over de impact van AVG op jouw organisatie? Shanti Duijvestijn spreekt je graag! Je kan haar bereiken via s.duijvestijn@bisnez.com.