Zo gaat Coor om met persoonsgegevens

Hoe zorgt Coor ervoor dat de verwerking van persoonsgegevens in overeenstemming is met de gegevensbeschermingswetgeving?

Coor heeft uitgebreid werk verricht om ervoor te zorgen dat het basisdoel van de algemene verordening gegevensbescherming ("GDPR") wordt vervuld - dat wil zeggen ervoor zorgen dat betrokkenen voldoende informatie ontvangen om te begrijpen hoe Coor de persoonsgegevens van betrokkenen verwerkt en om de betrokkenen het recht geven om de omvang van een dergelijke verwerking te bepalen en om te controleren of de gegevens correct zijn. Iedereen die persoonsgegevens verwerkt, zal een actieve verantwoordelijkheid moeten nemen om ervoor te zorgen dat de voorschriften inzake gegevensbescherming, sommige nieuw en sommige uitgebreider dan voorheen, worden nageleefd en dit ook kunnen aantonen.

Coor is goed voorbereid om met de toegenomen eisen om te gaan en heeft zowel binnen elk land als op groepsniveau een uitgebreid GDPR-project uitgevoerd dat aan de eisen van de GDPR heeft voldaan met bijgewerkte processen, routines, IT-ondersteuning, informatie en educatie. Het Coors GDPR-project heeft niet alleen betrekking op persoonsgegevens die betrekking hebben op de eigen organisatie van Coors, maar ook op de persoonsgegevens die Coor verwerkt namens Coors klanten.

Na de implementatie van het project worden de GDPR-gerelateerde activiteiten continu opgevolgd door het uitvoerend managementteam van Coors. Dit wordt regelmatig gerapporteerd op zowel nationaal als groepsniveau om er zeker van te zijn dat Coor voldoet aan de GDPR. Er is ook een organisatie binnen Coor die verantwoordelijk is voor het waarborgen van de naleving van de GDPR in de loop van de tijd, waaronder onder meer een gegevensbeschermingsfunctionaris voor groepsbrede gegevensbeschermingskwesties en een verantwoordelijke in elk respectief land. De functionaris voor gegevensbescherming is bereikbaar via GDPR@coor.com.

Bij het plannen van een nieuwe verwerking van persoonsgegevens, die specifieke risico's voor de betrokkenen met zich meebrengt, moet een beoordeling worden gemaakt van de mogelijke impact die een dergelijke verwerking zou kunnen hebben op de betrokkenen en maatregelen die nodig zijn om dergelijke risico's te beperken (gevolgen voor gegevensbescherming beoordeling). Coor heeft processen en tools geïmplementeerd om hiermee om te gaan.

GDPR bevat ook vereisten voor ingebouwde privacy ("privacy by design"). Dit betekent dat elke nieuwe dienst of bedrijfsproces waarbij Coor persoonsgegevens verwerkt, rekening moet houden met de bescherming die nodig is voor dergelijke gegevens en functies moet opnemen die dit ondersteunen.

Coor heeft ook samengewerkt met haar IT-leveranciers op het gebied van beveiliging bij het omgaan met persoonsgegevens en andere informatie.