Overslaan naar hoofdinhoud
Pulse

Voldoen aan de AVG: niet enkel verplichting, maar vooral een kans voor privacy

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 5 min.

Wat voor weer wordt het vandaag? U start een weer-app en u krijgt het actuele weerbericht voor de locatie waar u nu bent. U heeft uw boek uit en bent toe aan een nieuwe? ‘Anderen die hetzelfde boek hebben gelezen, adviseren u deze nieuwe titel. Accepteer onze cookies en u krijgt de volledige functionele website’.

Van eenvoudige, dagelijks voorbeelden tot en met fundamenteel onderzoek: gegevens zijn belangrijk voor innovatie, waardecreatie en personalisatie. Een deel van die gegevens zijn persoonlijke gegevens. Gegevens die mij kunnen identificeren, die over mij gaan, of door mij zijn gemaakt. Om alle voordelen van gegevensverwerking mogelijk te maken, moet er vertrouwen zijn. Vertrouwen in degene met wie ik mijn gegevens deel, en vertrouwen in de beveiliging van die gegevens.

Wetgeving helpt mee om dat vertrouwen te onderbouwen. Want er kan en mag wel veel met gegevens, maar dan moeten er een aantal zaken goed geregeld zijn. In Nederland hebben we nu de Wet Bescherming Persoonsgegevens (WBP). Deze WBP wordt per 25 mei 2018 vervangen door de nieuwe Algemene Verordening Gegevensbescherming (AVG). De AVG is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR), welke in 2016 door de EU is aangenomen.


 Een veilige werkplek creëren? Volg de webinar en ga aan de slag.


Privacy is een fundamenteel recht

In Nederland is het recht op privacy in Artikel 10 van de grondwet opgenomen. Microsoft onderschrijft privacy als een fundamenteel recht en hecht aan de fundamentele principes privacy, beveiliging, compliance en transparantie. De AVG is een belangrijke stap. Onze privacyrechten worden erin beschermd, en we krijgen meer mogelijkheden om controle te houden over onze persoonlijke gegevens. Ook laat de AVG veel ruimte voor alle belangrijke en positieve mogelijkheden van gegevens. Voor mij, als individu, is het belangrijk te weten welke rechten de AVG aan mij geeft. Voor bedrijven die persoonlijke gegevens verwerken is het belangrijk te weten wat de AVG aan verplichtingen brengt. De handhaving van de AVG gaat over een jaar echt beginnen, per 25 mei 2018. Daarom werken bedrijven nu aan de invoering van maatregelen waarmee aan de verplichtingen kan worden voldaan.

Aan de AVG móeten voldoen, of aan de AVG wíllen voldoen

Organisaties die persoonlijke gegevens verzamelen of verwerken, kunnen de AVG zien als een extern opgelegde verplichting. Dat is natuurlijk prima, iedereen moet sowieso aan de wet voldoen. Maar een organisatie kan zich ook differentiëren, door de gedachte achter de AVG te internaliseren en leidend te maken, namelijk dat veiligheid, transparantie en rechten voor het individu wiens gegevens worden verzameld en verwerkt voorop staan.   De voorwaarden en verplichtingen uit de AVG ondersteunen het maatschappelijk en zakelijk vertrouwen in technologie. We kunnen wel naar de AVG kijken als een extern opgelegde verplichting, maar we moeten er vooral ook naar kijken als de door onszelf, en door gebruikers van onze technologie gevraagde zekerheden. En dan is het logisch om aan de AVG te wíllen voldoen.

Begin nu

Hoe dan ook, in ieder geval moeten we beginnen. Of eigenlijk al begonnen zijn. Want alle organisaties die persoonlijke gegevens verwerken van EU-ingezetenen, moeten rekening houden met de AVG. De Autoriteit Persoonsgegevens gaat toezicht houden op de AVG en helpt met tien basisstappen voor de voorbereiding.

Microsoft kan hierin ook helpen. Uiteraard onderbouwt Microsoft dat ze zelf op tijd aan de AVG zal voldoen. Er wordt aangegeven welke eigenschappen van onze producten en diensten u kunnen helpen om ook zelf aan de AVG te voldoen. Samen met onze partners kunnen we identificeren wat u zelf aanvullend moet doen en hoe u de producten en diensten het best kunt benutten.

De AVG is geen eenvoudige wetgeving. En voor een aantal clausules zijn de duidingen en interpretaties nog niet eensgezind. Wat wel heel helder is, is dat er nog meer nadruk ligt op de eigen verantwoordelijkheid van organisaties. Zo moet men kunnen aantonen dat er zorgvuldig met persoonsgegevens wordt omgaan (‘accountability’). De Autoriteit Persoonsgegevens noemt dat een documentatieplicht. U moet bijhouden en aantonen dat de verwerking van persoonsgegevens in uw organisatie in overeenstemming met de AVG verloopt. Ook hier geldt dat het enerzijds móet, maar anderzijds ook dat transparantie over het goed regelen een positieve waarde is richting uw klanten. Positief concurreren op veiligheid en transparantie, daar wordt iedereen in de markt beter van.

Zelf doen, of zelf laten doen

Uit de documentatieplicht volgt dat verwerkers van persoonsgegevens een goed en volledig overzicht moeten hebben van de systemen die de gegevens verwerken. En men moet een goed beeld hebben van toegang tot die systemen, de handelingen op de gegevens, en inzicht in de kwaliteit van de beveiliging van die systemen.

De AVG biedt een context waar de cloud zich van haar beste kant zal laten zien. Microsoft heeft voor de Microsoft Online Services transparantie als fundament. Klanten van de Microsoft Online Services zoals Office 365, Microsoft Azure en Microsoft Dynamics 365, hebben dashboards, audit-rapportage mogelijkheden en meer. Zodat bekend is waar gegevens zijn opgeslagen, wie er toegang heeft, en wat er met de gegevens is gedaan. Daarmee maken Microsoft Online Services het relatief makkelijker om bijvoorbeeld aan de ‘documentatie plicht’ van de AVG te voldoen.

Samengevat zijn er bij het gebruik van de Microsoft Online Services drie domeinen die zullen helpen om aan de AVG te voldoen:

1. De standaard mogelijkheden van de Microsoft Online Services (bijvoorbeeld de beveiliging, audit en rapportages).

2. De keuze en optionele inrichting van de Online Services door de klant (bijvoorbeeld 2-factor authenticatie, data loss prevention, en meer opties).

3. Aanvullende maatregelen die u zelf kunt nemen (bijvoorbeeld gebruikerstraining, beleid over USB sticks en meer).

Niet alles van waarde is weerloos

“Alles van waarde is weerloos,” stelde Lucebert. Maar met de moderne beveiliginsmogelijkheden zijn deze waardevolle gegevens zeker niet meer weerloos. Oude digitale beveiliging richtte zich op de voordeur van systemen. Moderne beveiliging richt zich daarnaast ook op de gegevens zelf. Beschermen, detecteren en reageren is het adagio.

De AVG gaat wat van ons vergen. Tijd, geld, en middelen. Maar de AVG is vooral een nodige modernisering van de wetgeving, die een kans biedt om maatschappelijk vertrouwen in technologie te versterken, en een gelegenheid de beveiliging van waardevolle gegevens te verbeteren.


Lees hier meer over GDPR.

Bescherm jouw gevoelige data

En zorg dat je voldoet aan de GDPR met advies uit dit webinar

Educatie

Finance

  • Een vergadering waar een man en vrouw de hand schudden

    Sure thing: Banks will have to move to a flexible Datacenter based largely on Public Cloud capabilities

    The banking sector is caught in the middle of the digital transformation. Under pressure from PSD2, Basel III, Instant Payments, GDPR and wildly spiraling costs for digital infrastructure, banks are having to make major changes. How can these modern requirements be turned into a strategic advantage? Banks are bracing themselves for the introduction of PSD2. […]

  • Vergadering met twee mannen en één vrouw die naar een scherm wijst.

    AI, a key enabler to accelerate the digital transformation

    The financial-services industry is rapidly adopting Artificial Intelligence (AI), thus taking a key step on the road to staying competitive while complying with new regulations. Once the transition has been made, the amazing benefits of AI solutions are immediately apparent. More about this journey of opportunity and tremendous potential. The financial-services landscape is rapidly transforming […]

Government

  • Vrouw met telefoon en Surface in een kantoorgebouw

    Smart cities zijn aantrekkelijker, groener en veiliger

    De wereld urbaniseert in een stormachtig tempo, in 2050 woont naar schatting bijna 70 procent van de wereldbevolking in de stad. Het beheer en bestuur van steden met traditionele middelen en processen wordt door de snelle urbanisatie complex en duur. Een Smart City is dankzij de inzet van data veilig, groen, rendabel, aantrekkelijk en toekomstbestendig. […]

  • een close-up van een mens in glazen die de camera bekijkt

    Een gestroomlijnd, toegankelijk en digitaal rechtssysteem voor iedereen

    Nederland is een moderne, gedigitaliseerde netwerksamenleving. Digitaal samenwerken, direct en laagdrempelig toegang tot gegevens, instanties en personen zijn de norm. Het rechtssysteem verandert hierin mee en vindt steeds beter de digitale aansluiting met burgers, advocaten en rechters. Wij kunnen daarbij helpen om de rol van toegankelijke probleemoplosser verder te versterken en data in te zetten […]

Manufacturing

Retail

  • een persoon die voor een laptop staat

    Bind vandaag de klanten van morgen

    Retail vandaag is uitdagend en tegelijk vol kansen; het is een spannende tijd voor retailers. Het maakt niet uit of je online of in de winkelstraat verkoopt: data is de sleutel tot succes. Hoe slimmer je data uit je hele keten haalt, hoe beter je merkbeleving en producten aansluiten bij klanten. Succes en groei gegarandeerd! […]

  • Whitepaper: Inzichten voor de detailhandel – De kracht van data benutten

    Whitepaper: Inzichten voor de detailhandel – De kracht van data benutten

    De detailhandel vormt een aanzienlijk deel van het BNP in veel landen, verschaft tientallen miljoenen mensen werk en raakt bijna iedereen. We hebben onlangs een enquête gehouden onder 100 leidinggevenden in de detailhandel om inzicht te krijgen in hun zakelijke uitdagingen in deze woelige tijden voor de branche. Ook wilden we weten hoe ze analytics […]

Zorg

  • Two people working in Healthcare with a Windows device

    Leverancier van medische hulpmiddelen bouwt toekomstbestendig Azure-platform

    Het Deense bedrijf Coloplast maakt innovatieve zorgproducten voor mensen met intieme gezondheidsproblemen. Coloplast wilde een blijvende, productieve relatie onderhouden met klanten en de behoeften van patiënten beter doorgronden. Om dat te bewerkstelligen besloot het bedrijf van een on-premises datawarehouse- en BI (Business Intelligence)-oplossing over te stappen op Microsoft Power BI, Azure SQL Data Warehouse en […]

  • een meisjeszitting op een lijst

    Gezondheidszorg vanuit huis

    De afgelopen weken heeft de wereld een steile leercurve doorgemaakt wanneer het gaat om gezondheidszorg op afstand. Maar wat kunnen we nu leren van degenen die al enige tijd op afstand voor hun patiënten zorgen? We nemen een kijkje in de wereld van gezondheidszorg vanuit huis. Voor een derde van de Europeanen die een chronische […]