Is jouw organisatie klaar voor de AVG?
7 december 2017Er gaat in Europa veel veranderen rond privacy- en gegevensbescherming. Binnenkort treedt de Algemene verordening gegevensbescherming (AVG) in werking. Dat betekent dat vanaf die datum in de hele EU dezelfde privacywetgeving geldt. Alle organisaties die met gegevensbescherming werken, krijgen hierdoor meer verantwoordelijkheden. En omdat elke organisatie anders is ingericht, zijn de veranderingen en de impact daarvan op organisaties overal anders. Waar te beginnen? Hoe controleer je of jouw organisatie AVG-klaar is?
AVG, GDPR, Wbp?
Vanaf 25 mei 2018 geldt de nieuwe privacywet AVG – in het Engels GDPR – in de hele EU. Deze nieuwe wet moet consumenten en werknemers meer zeggenschap geven over hun persoonsgegevens en over wat bedrijven met die gegevens doen. In Nederland is dat tot nu toe geregeld in de Wet bescherming persoonsgegevens (Wbp). De AVG vervangt alle oude nationale wetgeving. Dat betekent dus dat organisaties de manier waarop zij met persoonsgegevens omgaan, hier op aan moeten passen; om aan de wetgeving te voldoen en om torenhoge boetes te voorkomen.
Waar te beginnen?
Bepaal eerst welke persoonsgegevens jouw organisatie verwerkt. Hoe worden deze gebruikt? Controleer daarna of jouw manier van verwerken voldoet aan de nieuwe regelgeving. Is de organisatie ook op andere punten klaar voor de AVG? Om dit uit te vinden, sta je er gelukkig niet alleen voor. De Autoriteit Persoonsgegevens (AP) biedt hulpmiddelen voor de implementatie van deze nieuwe regels en voor het voorbereiden van de organisatie. Zo is de interactieve AVG-regelhulp van de AP een goed startpunt. Door die in te vullen krijg je een praktisch, op maat gemaakt advies over wat verbeterd dient te worden om goed voorbereid te zijn op de AVG.
Bewustwording
Medewerkers vormen een belangrijke schakel in de beveiliging van privacygevoelige en vertrouwelijke informatie. Bewustwording op het gebied van privacy en de nieuwe wetgeving is dan ook een vereiste voor de hele organisatie. Medewerkers moeten kunnen inschatten wat de impact van de AVG is op processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen. Zogenaamde bewustwordingsprogramma’s bevorderen het risicobesef en bewustwording van medewerkers en helpen bij het voorbereiden van de organisatie. Dit is dan ook de eerste stap in het tien-stappenplan ter voorbereiding op de AVG, aangeboden door de AP.
Klaar voor AVG
De organisatie voorbereiden op en inrichten voor de AVG is niet in een paar uur voor elkaar te krijgen. Verdiep je daarom goed in de veranderingen en bepaal wat er nodig is. Heeft je organisatie een overzicht van de persoonsgegevens waarmee wordt gewerkt? Kun je uitleggen waarom die gegevens worden gebruikt? Zijn ze goed beveiligd? Kunnen particulieren hun gegevens inzien en laten wijzigen? Of deze zelfs volledig laten wissen? Gelukkig zijn er verschillende hulpmiddelen die je op weg kunnen helpen. Neem voor heel specifieke vragen echter contact op met een jurist, of verdiep je in de uitgebreide documentatie op een van onderstaande websites.