Door: Erik Kriboo, Partner B2Bsure BV – Risk & Insurance management adviseurs

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze wet vervangt de Wet Bescherming Persoonsgegevens. Mijn mening is dat de AVG een van de belangrijkste nieuwe wetten is die op ons afkomt. Alleen al als het gaat om het vele werk dat organisaties moeten verrichten.

Wat moet je doen…

Het lastige is dat je uitgewerkt moet hebben waarom je specifieke persoonsgegevens opvraagt. Onderbouw dus waarom je een belang hebt bij het vragen van iemands gegevens. En je moet kunnen laten zien hoe je die toestemming hebt gevraagd. Niet eenmalig maar per handeling. En dat moet je ook nog eens in een intern register bijhouden zodat na te zoeken is waarom je de gegevens hebt opgevraagd en wat je ermee gedaan hebt.

Privacy by design is nu een harde ontwerpeis in de wet. Dat betekent keuzes motiveren waarom het niet een onsje minder kon met die persoonsgegevens die je opvraagt.

En aan de achterkant er ook nog de security. Zorg ervoor dat je kunt aantonen dat je de beveiliging van gegevens op orde hebt. Een virus programma is te weinig! Daarnaast moet je een proces hebben om datalekken proactief op te sporen(!) en te melden indien nodig.

Heel veel zaken rondom privacy moeten worden geregistreerd, allemaal extra administratie. Zaak dus om deze processen vergaand te inventariseren en waar mogelijk te automatiseren.

De invoering van deze wet eist ook nieuwe processen en duidelijke keuzes. Want een simpel registratieformulier in Excel volstaat niet.

Nog 149 dagen over. Als je nu niet begint haal je de deadline nooit!

Meer informatie?

033 7600 850 of bezoek de website.