Elke organisatie verwerkt persoonsgegevens. Denk aan ziektegegevens van medewerkers, het houden van cameratoezicht, het bijhouden van klantgegevens etc. Overheden hebben persoonsgegevens nodig om hun wettelijke taken uit te oefenen. Bijvoorbeeld voor het heffen van belasting of om toeslagen te kunnen uitkeren. In een digitale samenleving, neemt het aantal verwerkingen bovendien enkel toe. Dat gaat hand in hand met een uitbreiding van de wettelijke regelgeving op het gebied van privacybescherming. Op 25 mei 2018 treedt de nieuwe Europese privacyverordening (AVG) in werking, die gevolgen heeft voor alle organisaties die persoonsgegevens verwerken. Er zullen dan bijvoorbeeld meer eisen worden gesteld aan het informeren van klanten en medewerkers, het beveiligen van gegevens en het 'in control' zijn. De toename aan wettelijke verplichtingen gaat gepaard met een forse uitbreiding van de boetemogelijkheden van de Autoriteit Persoonsgegevens.De zorg voor privacy is voor organisaties aldus geen vrijblijvende aangelegenheid. Inzicht in alle gegevensverwerkingen binnen en buiten de organisatie is essentieel. Organisaties zullen er in de praktijk niet aan ontkomen beleid op te stellen en vast te leggen. Een daarop afgestemde, deugdelijke privacy policy kan daarbij behulpzaam zijn.In dit boek bieden de auteurs aan de hand van 30 checklists op hoofdlijnen, handvatten voor het inrichten van zo'n privacy policy.