24 mei; zijn we helemaal klaar voor de AVG?

ICT

Als deze editie van onze Nieuwsbrief uitkomt is het 24 mei 2018.

Iedereen is nog volop bezig met de AVG en het vullen van registers met verwerkingen, het opstellen van verwerkersovereenkomsten, het uitvoeren van DPIA's en wat al niet meer. We zijn er nog niet helemaal klaar voor, voor die AVG, althans de meesten van ons niet. 

Nog lang niet iedereen klaar

Daarin zijn we duidelijk niet alleen. Wie het nieuws de laatste week een beetje gevolgd heeft is een scala aan berichten tegen gekomen van bedrijven en instellingen die ook nog niet klaar zijn. De Belastingdienst, bijvoorbeeld, omdat het applicatielandschap zo gefragmenteerd is dat het nagenoeg onmogelijk is om inzicht te verkrijgen waar welke persoonsgegevens verwerkt worden. NB: Ook onder de WBP voldeed de Belastingdienst niet en bleef handhaving door de toezichthouder uit. 

MKB-Nederland heeft in  diverse publicaties aangegeven dat, tot ongeveer vier weken geleden, 38% van de kleine MKB bedrijven (1-5 werknemers) niets over de AVG wist. In NRC Next van 17 mei stond een artikel waarin gewezen werd op het feit dat de Autoriteit Persoonsgegevens (AP) van nog niet de helft van de organisaties die zij verplicht achten een Functionaris voor de Gegevensbescherming (FG) aan te stellen er ook één heeft ingeschreven in het register. En dat er daarnaast sprake is van grote krapte op de markt voor FG's. 

Is er voldoende capaciteit om te handhaven? 

Tenslotte twijfelt iedereen of de AP wel klaar is om te handhaven. Het budget dat de AP ter beschikking heeft is niet toereikend en ook zij hebben de uitdaging dat de handhaving gedaan moet worden door Privacy Professionals die nu juist zo schaars zijn. Een tikkie gespannen zijn we allemaal toch wel een beetje. 

Nog een maand of zes en dan weten we hoe het verlopen zal zijn. Hebben we ons te druk gemaakt of...? Nee, we hebben ons zeker niet te druk gemaakt. Medewerkers en cliënten/patiënten verdienen het dat we heel goed nadenken over hoe we met hun persoonsgegevens om gaan. Dat we moeite hebben om overzichten te maken van verwerkingen toont aan dat we als organisaties de gegevensstromen niet meer onder controle hebben. Dat we dit nu in het kader van de AVG in kaart brengen en nadenken over de te nemen maatregelen is al een hele winst. 

Zet je cliënt centraal

Dus, maak van voldoen aan de AVG geen halszaak. Beter nog, zet je medewerker en cliënt/patiënt centraal en waak ervoor dat hun gegevens niet naar buiten komen en wees daar trots op! Dan ben je eigenlijk ook al behoorlijk AVG-proof.

Deel dit artikel

Neem contact op

Meer weten over de AVG of de diensten die Intrakoop levert voor FG's?

Patrick van Lonkhuijzen
Consultant
  • 06 55 72 12 81