AVG: reden tot zorg?

Maakt u zich zorgen over de aankomende AVG? Wij niet!
Door: Lotte van Lith
 
Na een lange aanloopperiode wordt vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd. Bij menig organisatie kijkt men met angst en beven naar de nieuwe situatie uit. Veroorzaker van de onrust zijn de verkooppraatjes waarmee bedrijven en instellingen worden bestookt. Verhalen over torenhoge boetes en de suggestie dat de Autoriteit Persoonsgegevens (AP) na 25 mei direct hard ingrijpt.

Om iedereen gerust te stellen: deze geruchten kloppen niet. Ten eerste zijn de boetes een last resort, een noodgreep voor de allerergste gevallen. De AP wil organisaties eerst met andere, zachtere maatregelen tot actie dwingen. Dan het tweede punt: gelooft u werkelijk dat de AP op 25 mei meteen bij uw organisatie op de stoep staat om de verwerkingsregisters op te eisen? Dat er opeens een massaclaim tegen uw organisatie wordt ingediend? Haal dan rustig adem, zo’n vaart zal het niet lopen.

De handhaving van de AVG zet eerder een geleidelijke verandering in gang, daar zijn wij bij DBHeroes van overtuigd. Dat begint met een toenemend bewustzijn − individuen gaan ontdekken wat hun rechten zijn en hoe ze die kunnen uitoefenen. Daarnaast zal via rechtspraak steeds duidelijker worden wat wel en niet mag. Ook zullen er hoogstwaarschijnlijk certificeringen worden uitgebracht die organisaties dwingen om zich op z’n minst over de AVG te buigen. Bovendien zullen de verwachtingen bij klanten, gebruikers en consumenten toenemen. Steeds vaker zullen zij van organisaties eisen dat er zorgvuldig met hun persoonlijke gegevens wordt omgesprongen.

Begrijp ons overigens niet verkeerd: de AVG moet door organisaties zeker serieus worden genomen, dit artikel is allerminst een oproep tot lichtzinnigheid. Zo geloven wij niet in de bewering dat een organisatie met de aanschaf van een enkele tool aan de eisen van de AVG voldoet. Of dat “als de documenten in orde zijn”, het wel goed zit.

Menselijk handelen

Waar staan wij bij DBHeroes dan wel voor? Daarvoor moeten we eerst terug naar de basis van de AVG. Het doel van de verordening is vooral dat organisaties bewuster met hun data omspringen. Bedrijven en instellingen moeten weten wat ze met hun data doen, hoe ze dat doen en wie bij de gegevens kan. Menselijk handelen speelt, in tijden van digitalisering, nog altijd een cruciale rol bij vrijwel alle datafacetten. Dat blijkt ook uit een recent artikel van de AP. Die instantie meldde dat bijna de helft van de datalekken in 2017 werd veroorzaakt door het verkeerd afgeven of versturen van gegevens.

De AVG dwingt organisaties onder andere om meer controle over het menselijk handelen en daarmee hun data te krijgen. In het artikel ‘AVG: ook voor mij?’ (link) wordt behandeld welke stappen gezet moeten worden om te voldoen aan de AVG.

Data Governance

Eén van die stappen is het opzetten van een Data Governance-structuur. Met het implementeren van zo’n structuur legt een organisatie tot in de kleinste details vast over welke data zij beschikt en hoe de data processen eruit zien. Bovendien wordt er iemand aangewezen die voor de data verantwoordelijk is. Door zo nauwkeurig te werk te gaan, weet iedereen binnen de organisatie welke informatie bewaard blijft (en hoe lang), waar ze die informatie kunnen vinden en wat ermee gebeurt. Dat klinkt als… Inderdaad, de basis van de AVG.

Het volledige artikel is te lezen op http://www.ictmagazine.nl/uitgelicht/maakt-zich-zorgen-aankomende-avg/

Voor vragen of advies neem contact op met mw mr. Lotte van Lith. Te bereiken op lotte.vanlith@dbheroes.eu , telefoon 088 888 6060. U kunt DBHeroes ook bereiken via het onderstaande contactformulier.