Privacy
Effectieve AVG-aanpak vraagt om een integrale aanpak
Jan Bouw – Directeur bedrijfsvoering
Effectieve AVG-aanpak vraagt om een integrale aanpak
Als ondernemer ben je constant op zoek naar concrete handvatten om je bedrijf te verbeteren. Ook als het gaat om de noodzakelijke maatregelen die je moet treffen om te voldoen aan de geldende wet- en regelgeving. Zoals bijvoorbeeld de verscherpte Europese privacyregels; de Algemene Verordening Gegevensbescherming (AVG). Effectieve AVG-aanpak vraagt daarom om een integrale aanpak.
Veel AVG-jargon
Toch levert een zoektocht via Google naar de AVG vaak niet wat je zoekt. Veel detail-informatie in moeilijk te begrijpen technische- of juridische jargon. Als ondernemer heb je doorgaans te weinig tijd en zin om daarvan een uitgebreide studie te maken. De dagelijkse werkzaamheden en kansen vragen immers je volle aandacht. Het gevolg? Het inrichten van de noodzakelijke maatregelen stel je nog even uit. Met het risico op een forse boete. Immers vanaf 25 mei gelden de eisen uit de AVG voor alle organisaties die persoonsgegevens opslaan en verwerken. De Autoriteit Persoonsgegevens heeft al aangekondigd dat ze vanaf mei dit jaar actief gaan toezien op de naleving van de AVG-verordening.
AVG als uitbreiding van Wbp
De AVG komt grotendeels overeen met de bestaande Wet Bescherming Persoonsgegevens en de wet Melding Datalekken. Echter daaraan wordt een aantal eisen toegevoegd. Vooral de rechten van betrokkenen zijn in de AVG uitgebreid. Bijvoorbeeld het recht om hun gegevens in te zien, te wijzigen of over te dragen. Bovendien moet u vastleggen welke gegevens u met welk doel verwerkt.
Samenhangende maatregelen
Om te voldoen aan de AVG moet u als onderneming de nodige samenhangende technische, juridische en organisatorische maatregelen nemen. Dat vraagt om een integrale aanpak. Stap één is echter goed begrijpen wat de AVG voor uw organisatie betekent. Vervolgens neemt u de concrete maatregelen die voor uw organisatie van belang zijn. Dat kunt u zelf doen aan de hand van een concreet stappenplan. Of met ondersteuning van een gespecialiseerde partij die de regie voert. Belangrijk daarbij is dat alle onderdelen voldoende aandacht krijgen. Dus naast de aanpassingen aan de ICT-systemen ook het actualiseren of inrichten van de juiste contracten, documentatie en processen.
Blog geschreven door Pieter Kloetstra, Managing Consultant