Inbedden van privacy in de organisatie
Het inbedden van privacy en gegevensbescherming in de bedrijfsvoering kan niet uitsluitend plaatsvinden op basis van de open normen die de AVG hanteert. Om privacy en gegevensbescherming onderdeel te laten zijn van de bedrijfsvoerings-, werkprocessen en projectuitvoering is een nadere invulling nodig aan de hand van beleids- en uitvoeringskaders. Expliciet komt beleid aan bod voor de concretisering van privacy by design en privacy by default. Tevens komt aan bod hoe, rekening houdend met sectorale of branchegerichte normen en standaarden, het best op de samenhang daarvan kan worden gestuurd en hoe beleid en kaders het best ontwikkeld kunnen worden.