Governance duidt op de handeling of de wijze van besturen, de gedragscode, en het toezicht op organisaties. M.a.w. de visie, strategie en borging van de persoonsgegevens bescherming binnen de organisatie.

Dit gebeurt door het betrekken van het “Seniormanagement”:
Stel personen verantwoordelijk voor de bescherming van persoonsgegevens, het
verantwoordelijk beheer daarvan, het opstellen/doen naleven van procedures en
het periodiek rapporteren hierover.

• betrek organisatie en seniormanagement en richt governance structuur in
• betrek organisatie: Privacy team
• benoem rollen en verantwoordelijkheden
• bedrijfsrisicobeoordeling
• privacy beleid voor de organisatie met visie en vertaling op strategisch niveau naar de organisatie.
• Rapporteer