Bescherming gegevens op orde bij Het Concertgebouw

Na een zogeheten privacy quickscan wist Het Concertgebouw wat er nog moest gebeuren om te voldoen aan de Algemene verordening gegevensbescherming (AVG).

Wat was het probleem?

Sinds 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) gehandhaafd door de Autoriteit Persoonsgegevens. Om te voldoen aan deze nieuwe privacywetgeving, ook bekend als de GDPR, had Het Concertgebouw al maatregelen genomen. Zo was de beveiliging van de IT-systemen en de inrichting van IT-processen aangepast, om te zorgen dat gegevens van medewerkers, concertbezoekers, donateurs en leveranciers veilig zijn. Maar het management vroeg zich af of dit voldoende was. Zag de organisatie nog wat over het hoofd? Dit is een vraag voor veel organisaties waar privacy en governance van oorsprong nauwelijks onderdeel zijn van het primaire proces.

Wat was de oplossing?

De privacy quickscan van PwC gaf in drie stappen, in drie weken, antwoord op de vraag van Het Concertgebouw. De privacyexperts van PwC beoordeelden de bedrijfsvoering, de juridische kwesties en het IT-proces in samenhang. In de eerste stap spraken PwC’ers met mensen van Het Concertgebouw om te zien in welke processen er persoonsgegevens voorkomen. Stap twee was een workshop waarin we met alle betrokkenen bepaalden welke risico’s rondom persoonsgegevens er zijn en welke hoe dan ook beheerst moeten worden. In stap drie presenteerden we de rapportage met een praktische routekaart van aanbevelingen en prioriteiten om geheel te voldoen aan de AVG.

Wat is het resultaat?

Het wereldberoemde Concertgebouw, met duizenden bezoekers en prominente bestuursleden en donateurs, geeft vanzelfsprekend hoge prioriteit aan het beveiligen van persoonsgegevens en het beschermen van het imago en het merk. De routekaart beschrijft concrete stappen over bijvoorbeeld laatste aanpassingen in de toegang van IT-systemen, het vaststellen van verantwoordelijkheden, het versterken van bewustwording van de werknemers en het sluiten van verwerkersovereenkomsten met derde partijen. Het Concertgebouw kon deze stappen vervolgens zelf zetten, om tijdig compliant te zijn.

Contact

Maurice Steffin
Manager, PwC Netherlands
Tel: +31 (0)88 792 57 98
E-mailadres

Ron Martinek
Digital Leader Private Business, PwC Netherlands
Tel: +31 (0)88 792 46 23
E-mailadres

Volg ons