Print:

AVG: zo wordt privacybescherming een continu proces

Ferry Waterkamp, Journalist

LinkedIn profiel

25 mei 2018 hangt als een zwaard van Damocles boven de markt. Vanaf deze dag moeten organisaties voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Maar volgens jurist en privacyadviseur Simone Fennell is deze deadline niet heilig. “Het waarborgen van privacy op de langere termijn is veel belangrijker.” Wat komt daarbij kijken?

“80 procent van de bedrijven en organisaties is niet op tijd klaar voor de AVG”, schat Fennell. “Het grote probleem is dat veel organisaties de afgelopen jaren onder de Wet bescherming persoonsgegevens te weinig aandacht hebben besteed aan privacy. Ze weten bijvoorbeeld niet welke gegevens ze in huis hebben en hoe ze die verwerken. Dan wordt het lastig om op 25 mei 2018 klaar te zijn.”

Organisaties hebben circa een half jaar om het gat dicht te lopen. Volgens de privacyadviseur van de gemeente Tilburg en trainer bij Privacy Company is het echter veel verstandiger om de blik verder vooruit te werpen. “Die deadline is zeker belangrijk, maar nog belangrijker is dat je kunt laten zien dat je bezig bent met privacybescherming op de lange termijn. Dat is beter dan nu houtje-touwtje alles aan elkaar knopen om maar op tijd klaar te zijn.”

Maar hoe doe je dat, het waarborgen van de privacybescherming op de lange termijn? Fennell haalt 3 belangrijke aandachtspunten aan:

  1. Privacybeheer

Privacy is een continu proces. Ook na 25 mei 2018 moeten organisaties overeenstemming met de AVG kunnen aantonen. “Het draait om ‘demonstrating compliance’, en dat kun je alleen als je onderhoud pleegt”, waarschuwt Fennell. Daaronder valt bijvoorbeeld het up-to-date houden van het ‘register van de verwerkingsactiviteiten’.

“Maar zorg ook voor een goede governance, zodat verwerkingsactiviteiten een eigenaar hebben die je kunt aanspreken”, adviseert Fennell. “En voor iedereen moet duidelijk zijn wat de spelregels zijn als het gaat om de omgang met persoonsgegevens.”

  1. Privacycommunicatie

“De essentie van privacywetgeving is dat je als betrokkene controle kun uitoefenen over de gegevens die over jou gaan”, aldus Fennell. “Dat kan alleen als organisaties in jip-en-janneketaal uitleggen welke gegevens ze van je hebben en wat ze daarmee doen. Organisaties hebben ook de verplichting om daar transparant over te zijn, want privacy is een grondrecht en daarmee ook een belangrijk onderdeel van het maatschappelijk verantwoordelijk ondernemen.”

Volgens de privacyadviseur rust die verplichting zeker op overheden. Burgers zijn immer in grote mate afhankelijk van bijvoorbeeld de gemeente waar ze wonen. “Als klant van een webshop stap je probleemloos over naar een andere aanbieder. Maar wat doe je als je het niet eens bent met de manier waarop jouw gemeente omgaat met jouw gegevens? Verhuizen?”

Transparant communiceren over privacy is echter niet eenvoudig, zo onderkent Fennell. “Privacy is een vakgebied dat wordt gedomineerd door juristen, en als jurist kan ik zeggen dat die meestal niet zo goed zijn in jip-en-janneketaal. Helder communiceren is echt een vak apart. Zoek daarom de samenwerking met de afdeling communicatie en laat je boodschap lezen door iemand die echt niets van het onderwerp privacy afweet. En zet meerdere communicatiemiddelen in.”

  1. Informatiemanagement

“Maar de basis onder alles is je informatiemanagement”, stelt Fennell. “Je moet weten welke gegevens je in huis hebt, hoe de gegevensstromen lopen en hoe die zijn beveiligd. Dat inzicht heb je nodig om risico’s te kunnen analyseren en Privacy Impact Assessments uit te kunnen voeren.”

Als deze basis op orde is, dan is het completeren van het verwerkingsregister volgens Fennell een fluitje van een cent. “Als je goed in kaart hebt gebracht welke gegevens en verwerkingen je hebt, dan moet het mogelijk zijn om het register met één druk op de knop te genereren. Ben je niet in staat om een verwerkingsregister te genereren, dan is dat een teken van een veel groter probleem.”

Op zoek naar een AVG training?

Laat uw e-mail achter en ontvang de gids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten