Home / Cases & Testimonials
Ervaringen uit de praktijk
Een selectie van opdrachten die Jeroen Dubach via The Data Compliance Builders en eerder als consultant heeft uitgevoerd — bij multinationals, overheidsorganisaties en scale-ups.
In hun eigen woorden
Ik heb het genoegen mogen hebben met Jeroen samen te kunnen werken in een projectteam. Jeroen heeft daarin laten blijken zijn gedegen kennis van de privacywetgeving om te kunnen zetten in toepasbaar beleid en begrepen regelgeving. En dat met een gezellige inslag en gezonde humor.
Ervaringen bij toonaangevende organisaties
Van internationale supply chains tot nationale regulatoren — een greep uit de opdrachten die Jeroen Dubach heeft uitgevoerd als privacy consultant en projectmanager.
In samenwerking met Internal Audit een GDPR-audit uitgevoerd om het privacycomplianceniveau van verschillende banners binnen de Ahold-organisatiestructuur te beoordelen. Vervolgens direct samen met de diverse managementteams gewerkt aan het oplossen van de geconstateerde auditbevindingen.
Opgetreden als projectmanager en diverse teams en business units aangestuurd in lijn met de overeengekomen managementactieplannen en vastgestelde deliverables.
Als Privacy Compliance Consultant een volledige GAP-analyse uitgevoerd op basis van het BC 5701 Privacy Seal-normenkader. Het management geadviseerd over de stappen die nodig zijn om het gewenste volwassenheidsniveau op het gebied van privacy te bereiken.
Verantwoordelijk voor een team van 6 consultants, werkend aan het verhogen van het privacy volwassenheidsniveau voor het Register van Verwerkingen voor alle juridische entiteiten van IKEA Supply, verspreid over meerdere landen wereldwijd.
Projectaanpak, implementatieplan en uitrolschema opgesteld. Een maturityscan en risicobeoordeling ontwikkeld en een IKEA-brede SteerCo ingericht voor voortgangsrapportage. Daarnaast betrokken bij operationele werkzaamheden zoals de afhandeling van datalekken en het actueel houden van privacyverklaringen.
Privacy Control Framework, Privacy Governance Model en GAP Assessment opgeleverd, gebaseerd op de AVG en ISO 27001/27002/27701. Hiermee compliance aan privacy wet- en regelgeving én industrie-standaarden voor Evides meetbaar en inzichtelijk gemaakt.
Gedurende de opdracht gefunctioneerd als Compliance Coördinator (DPO/FG), inclusief het uitvoeren van Pre-DPIA's, DPIA's, DTIA's, afhandelen en melden van datalekken, en fungeren als contactpersoon voor de AP. Na aanstelling vaste FG deze ingewerkt en begeleid.
Ondersteund als privacy officer bij de transitie van zorgaanbieding (WMO en Wet Schuldhulpverlening) vanuit het sociaal domein naar een nieuw centraal aanpreekpunt in de wijk — de Buurtteams Amsterdam.
Verantwoordelijk voor uitvoeren van risico-analyses (VRA, DPIA, URA op basis van BIO), afstemmen met interne stakeholders (College Persoonsgegevens, FG, Stuurgroep IV) en externe partijen (advocaten, Buurtteam Directies, consultants).
Als interim DPO binnen het Change-proces een Privacy Compliance Normenkader (PCN) & Volwassenheid Model ontwikkeld waarmee compliance aan privacy wet- en regelgeving meetbaar is gemaakt. Het PCN is gebaseerd op AVG, ISO 27001/27002/27701, BIO 1.04, Norea en CIP.
Tevens een uitgebreid Privacy Governance Model opgeleverd, GAP-analyse uitgevoerd en implementatieplan geschreven. Pre-DPIA's, DPIA's en DTIA's uitgevoerd, datalekken afgehandeld en gemeld, en gefungeerd als contactpersoon voor de AP.
Via Considerati als projectleider AVG-implementatietrajecten geleid bij meerdere grote Nederlandse nutsbedrijven: Essent, Vitens, Evides en Stedin. Elk traject omvatte het volledig inrichten van de privacy-compliancestructuur in aanloop naar de inwerkingtreding van de AVG in mei 2018.
Herkent u uw situatie in één van deze cases?
Plan een vrijblijvend gesprek van 30 minuten. Wij beoordelen uw situatie en geven u direct bruikbaar advies.