Het privacypaardje van europa: de AVG
DURF JIJ HET AAN OM DE IMPACT AF TE WACHTEN?
De Algemene Verordening Gegevensbescherming. Beter bekend als de AVG: dé Europese wetgeving over privacy. We worden er zo zoetjes aan dagelijks mee geconfronteerd. We weten dat we er wat mee moeten, maar nieuwsbrieven en andere berichten rondom dit onderwerp klikken we liever weg. Te ver van het bed. Te lastig. Of onder het motto ‘eerst zien, dan geloven.’ En daar zit eigenlijk wel de crux. Dat zien en geloven kan namelijk best een heel pijnlijk verhaal worden als dit via het AP verloopt. Duur ook trouwens.
EIGENLIJK HEEL LOGISCH: PRIVACY
Sinds de boetes bekend zijn gemaakt (max. 20 miljoen of 4% van je wereldwijde omzet), duiken er steeds meer bedrijven op die hulp willen bieden in het AVG-landschap. De kans is groot dat jij inmiddels door verschillende partijen bent benaderd voor een training, presentatie of workshop over de AVG. Als het je geruststelt, moet je hier natuurlijk gewoon op ingaan. Wanneer je je gezond verstand gebruikt kom je echter al een heel eind. Het komt er namelijk op neer dat er meer regels komen over wanneer je wat met gegevens van een ander mag doen, hoe je dit vastlegt en wat die ander daarvan mag verwachten. Klinkt logisch. Wat het met zich meebrengt?
- Betere bewustwording van privacy
- Uitbreiding rechten
- Meer inzicht en registratie van verwerking van gegevens
- Onderzoek naar de beveiliging van gegevens
- Aanstellen Functionaris Gegevensbescherming
- Meldplicht datalekken
- Opstellen overeenkomsten met verwerkers van gegevens
- Toestemming vragen vóór verwerking
DON’T PANIC
Al in 2016 is deze wetgeving aangekondigd. Maar zoals het altijd gaat, zie je dat de ernst van de situatie nu pas bij veel organisaties doordringt. Gevolg: panic all over the place. Terecht? Als je als organisatie zorgvuldig met de gegevens van je klanten en medewerkers omgaat is er, behalve documenteren, niet veel om je druk over te maken. Is het binnen jouw organisatie een ongestructureerde bende, zonder oog voor andermans privacy, dan is dit wel je wake-up call. Denk na over hoe je alles vast gaat leggen, hoe je het inzichtelijk maakt en maak medewerkers bewust over wat wel en niet kan. En doe het snel, want op 25 mei had alles al op orde moeten zijn. Kleinigheidje.
DE IMPACT VAN DE AVG
We wisten dus al een flinke tijd dat het er aan zat te komen, waarom dan uitstellen tot het allerlaatste moment? Misschien dachten we dat het wel over zou waaien? Of dat we op een later wel een inschatting konden maken over de impact van de AVG? Als we de specialisten mogen geloven zal het met de controles nog niet zo’n vaart lopen. Wij denken echter dat ze als bloedhonden achter het hek zitten te wachten om de eerste boete uit te delen. Durf jij het aan om de impact af te wachten?
STAP VOOR STAP KLAARMAKEN
Wil jij niet afwachten, maar doen. Bekijk dan de website van het AP eens. Zij geven stapsgewijs aan wat je moet doen. Gerustgesteld? Dan kan jij weer doen waar het écht om gaat: je werk doen, zonder de privacy van anderen in het geding te brengen. Fijne dag!
p.s. Aangezien wij nogal wat persoonlijke gegevens verwerken, hebben we Joris in de arm genomen. Hij is Functionaris Gegevensbescherming (FG). Wat hij precies doet, lees je hier.