Column


Column Merle Bonefaas en Bas de Groot

Een vliegende start met de AVG

Bij het lezen over de AVG vragen veel organisaties zich af waar te beginnen. In dit artikel een aanpak voor 2017 én een stukje 2018.

De komende jaren zal het privacydomein gedomineerd worden door de Algemene Verordening Gegevensbescherming (AVG). Deze Europese privacyverordening is vanaf 25 mei 2018 van toepassing en brengt voor organisaties behoorlijk wat verplichtingen met zich mee.

Praktisch van aard
Een groot deel van de verplichtingen onder de AVG is praktisch van aard. Zo moeten organisaties transparanter worden over gegevensverwerkingen en deze verwerkingen registeren.

Het goed kunnen anticiperen op (nieuwe) rechten van betrokkenen vereist aandacht. Daarnaast moet bij de ontwikkeling van producten of diensten privacy vanaf het begin worden meegenomen (privacy by design). Bovendien mogen projecten met risicovolle gegevensverwerkingen niet starten zonder een voorafgaande Privacy Impact Assessment (PIA).

Slimme aanpak
Dat zijn een hoop verplichtingen, maar gelukkig is er ook goed nieuws. Al deze verplichtingen houden verband met elkaar. Door een slimme aanpak valt er veel tijdwinst te behalen.

Een goed vertrekpunt is namelijk het inventariseren van alle verwerkingen van persoonsgegevens binnen de organisatie. Dit geeft een bruikbaar overzicht en antwoord op vragen als:

•Welk typen persoonsgegevens worden er binnen onze organisatie verwerkt en met welk doel?
•Hoe zijn deze gegevens beveiligd en met wie worden ze gedeeld?
•Van welke betrokkenen verwerken wij persoonsgegevens?
•Hoe lang bewaren wij deze persoonsgegevens?

Creëer overzicht
Door deze vragen systematisch te beantwoorden en te registeren, creëer je als organisatie een overzicht dat een goede basis vormt voor de overige verplichtingen. Om een paar concrete voorbeelden te geven: door inzicht in gegevensverwerkingen wordt het formuleren van privacystatements eenvoudiger, bij het uitvoeren van een PIA op een project heb je alvast bruikbare input en je kunt klanten beter te woord staan als zij vragen om inzage in hun persoonsgegevens.

Kortom, tijd om aan de slag te gaan!

Eerdere bijdrage van Merle Bonefaas en Bas de Groot:

2016: het jaar van de datalekken

 

Lees meer over