Zie duurzaam privacy beheer als een kans!

Verhalen uit de AVG-praktijk

Organisaties waren al bekend met de Wet bescherming persoonsgegevens, maar door de invoering van de Algemene Verordening Gegevensbescherming (AVG) zijn strengere regels voor de verwerkingen van persoonsgegevens daarvoor in de plaats gekomen. Met als gevolg dat in 2018 privacy tijdelijk hoog de agenda’s van professionele organisaties stond.  Ondernemingen dachten snel te voldoen aan de regels van de AVG, maar compliance is immers geen kort project. Voldoen aan de AVG is een continu proces en zeker ook een kans!

Veel organisaties zijn gestart met AVG…
De harmonisatie van de privacyrechten in de Europese Unie heeft organisaties een grotere verantwoordelijkheid gegeven tot het beschermen van persoonsgegevens. Veel organisaties zijn dan ook met goed gemoed van start gegaan met het implementeren van de AVG. Zo werden privacy verklaringen op websites geplaatst, verwerkersovereenkomsten afgesloten met leveranciers en werden er veel (onnodige) e-mails over de AVG verstuurd naar klanten op de mailinglijst, al dan niet met het verzoek om toestemming om ze te blijven informeren. Dit alles is vaak een goede start, maar biedt geen basis om blijvend te voldoen aan de AVG. 

…En organisaties zijn verder gegaan
Met name grotere ondernemingen hebben inmiddels een degelijk privacybeleid en een functionaris gegevensbescherming (FG) of data protection officer (DPO) aangewezen, eventueel met een AVG team met vertegenwoordigers in verschillende domeinen. Er werd een aanzet tot een verwerkingsregister gemaakt -  maar vaak in Excel, wat na langer gebruik snel onoverzichtelijk werd. Het is een minder handige tool om mee samen te werken, meestal hebben documenten maar één eigenaar. Een andere medewerker zal wel input leveren, maar zal nooit uit zichzelf de Excel van iemand anders openen om te controleren of er nog taken voor hem of haar in staan. Er wordt wel al beter stil gestaan bij de privacywetgeving, maar het is nog niet goed genoeg, er lijkt gebrek te zijn aan een praktisch instrument om verwerkingen van persoonsgegevens overzichtelijk te administreren.

Professionalisering brengt nieuwe vraagstukken
Lang niet iedereen binnen een organisatie is in eerste instantie bekend met alle processen rondom het verwerken van persoonsgegevens. Door duidelijke overzichten te creëren is dit probleem echter eenvoudig verholpen. Vervolgens moet het AVG-beheer worden uitgerukt in doelstellingen en volwassenheidsniveaus waarop de rolverdeling moet worden gemaakt. Welke taken zijn er en hoe worden deze gecontroleerd? Door de complexiteit van de naleving van de privacywetgeving worden geautomatiseerd instrumenten steeds belangrijker om te komen tot duurzaam privacy beheer. Hier stapt Privacy Control Center (PCC) in. Met PCC gaat een organisatie van een eenmalig compliance project naar een doorlopend programma voor privacybeheer, wat nodig is in de organisatie om de bescherming van persoonsgegevens blijvend te garanderen. PCC richt zich op drie pijlers: administratie als basis voor beheer, risico gestuurd werken als basis voor kwaliteit en een duidelijke rolverdeling op drie niveaus.

Kwaliteit en continuïteit
Professionele begeleiding bij de AVG is een kans voor het verbeteren van de kwaliteit van de organisatie. Kies ook voor duurzaam privacy beheer en stuur een e-mail naar arjaan@privacycontrolcenter.com voor de volledige whitepaper.

Door: Arjaan Kunst
Arjaan Kunst is Privacy Professional bij Privacy Control Center.

Geplaatst op 11 juni 2019.


 




Heeft u vragen over inhoudelijke ondersteuning bij de organisatie van uw activiteiten rondom de verwerking en bescherming van persoonsgegevens?

Bel ons (071 - 820 03 63) Mail ons

Nu gratis proberen

Vul uw e-mailadres in om uw proefabonnement te activeren.

Volg het gratis webinar: PCC ipv Excel

Twee keer per week organiseert Privacy Control Center een gratis webinar. Het webinar duurt ongeveer 40 minuten en is gericht op het inrichten van AVG-beheer in de praktijk.

In dit webinar leert u:

  • Hoe positioneer ik AVG-management binnen de organisatie?
  • Hoe richt ik mijn registers in en onderhoud ik ze?
  • Hoe werk ik risicogestuurd volgens de PDCA methode?
  • Hoe bepaal ik de agenda voor efficiënt toezicht?
  • Welke rapportages kan ik genereren?

Het webinar is geschikt voor:

  • Functionaris Gegevensbescherming (FG/DPO)
  • Privacy Officers en Privacy Coördinatoren
  • Leden van een AVG-taskforce
  • AVG-adviseurs
  • ICT-managers

Informatie

Het webinar wordt gegeven op

  • maandagavond (20:30 uur)
  • donderdagmiddag (13:00)

De persoonsgegevens die u met deze aanmelding verstrekt, worden alleen gebruikt ten behoeve van het gratis webinar. Na het volgen van het webinar worden de gegevens van uw aanmelding binnen twee weken verwijderd.

Aanmelden