AVG, de nieuwe succesfactor

De bescherming van persoonsgegevens is een grondrecht. De Algemene verordening gegevensbescherming (AVG) is een Europese wet die de bescherming van dit grondrecht regelt, en vanaf 25 mei 2018 rechtstreeks toepasselijk is in de hele Europese Unie. In dit artikel een aantal punten uit de AVG die van belang zijn.

Het nieuwe “goud”

Via social media, internet of things, apps en zoekmachines worden grote hoeveelheden persoonsgegevens in de cloud opgezogen. Hierdoor ontstaan enorme databases met gegevens over interesses en gedrag van burgers. Big data analyses hierop geven waardevolle informatie om producten en diensten efficiënter en effectiever te organiseren. Dit heeft een stimulerende werking op de Europese economie.

Transparant

De Europese Unie heeft tevens de taak een veilige ruimte te bieden voor haar burgers. Zij doet dit niet door de kaders van privacy vast te stellen maar de burger de regie te geven over zijn persoonlijke privacybeleving. Hiervoor verplicht de nieuwe Europese wetgeving organisaties transparant en eerlijk te zijn over wat zij doen met persoonsgegevens, zodat de burger een keuze kan maken om al dan niet zijn persoonsgegevens te delen met een organisatie.  Dit transparantiebeginsel is geformaliseerd in het register van verwerkingsactiviteiten, dat de basis vormt voor de actieve en passieve informatieplicht.

Accountable

De AVG verplicht organisaties om de effectieve werking van hun technische en organisatorische maatregelen met betrekking tot privacy en gegevensbescherming aan te tonen. Het onderhouden van een kwaliteitshandboek waar opzet en bestaan in staat beschreven is niet langer voldoende. Er dienen regelkringen te worden ingericht en door het vergaande toezichtsarrangement van de Autoriteit Persoonsgegevens (AP) ontstaan er nieuwe kritieke succesfactoren binnen organisaties. Een uitbreiding van het managementdashboard ligt voor de hand. Privacy en gegevensbescherming dient bij regelmaat op de bestuurs- of directietafel te liggen.

Wat te doen

Begin met het neerzetten van een goede organisatie. Toon als bestuurder/directie betrokkenheid, laat u regelmatig informeren over de voortgang en stel de noodzakelijke middelen beschikbaar. Laat naast kwaliteit, ICT en HR vooral ook medewerkers uit het primair proces aansluiten bij een te vormen privacyteam (PT). Of het nu wel of geen wettelijke plicht is voor uw organisatie, stel een functionaris voor gegevensbescherming (FG) aan. Leidt deze FG en de deelnemers van het PT adequaat op. Bijeenkomsten over privacy en gegevensbescherming nemen vaak hilarische vormen aan wanneer de deelnemers niet worden gehinderd door kennis van zaken. Voor medewerkers die bij regelmaat persoonsgegevens verwerken is het een wettelijke plicht om een passende opleiding aan te bieden.

Kies voor professionele automatiseringssystemen met betrekking tot het register van verwerkingsactiviteiten, registreren van inbreuken m.b.t. persoonsgegevens en good governance. Streef erna om voor eind mei 2018 op zijn minst de processen, taken en verantwoordelijkheden te hebben gerealiseerd voor de rechten van de betrokkenen.

Ten slotte

Organisaties die overzicht en inzicht hebben in de datastromen en die de effectieve werking van de maatregelen goed hebben ingericht zullen beter in staat zijn nieuwe technologieën te implementeren en te gebruiken.  

De wet is voor iedereen gelijk, zoek daarom de samenwerking met organisaties in de regio. BCT ondersteunt deze regionale samenwerkingsverbanden met technologie waarmee lokale platformen ingericht kunnen worden. Technologie die het mogelijk maakt om de regie over toegang tot informatie bij de burger te leggen.

Dit artikel is tevens gepubliceerd in het BCT Infolutie Magazine 2018.

CTA BCT Infolutie 2018

Ontvang blog updates per e-mail

Reactie toevoegen