Overslaan naar hoofdinhoud
Pulse

Voldoen aan de AVG: niet enkel verplichting, maar vooral een kans voor privacy

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 5 min.

Wat voor weer wordt het vandaag? U start een weer-app en u krijgt het actuele weerbericht voor de locatie waar u nu bent. U heeft uw boek uit en bent toe aan een nieuwe? ‘Anderen die hetzelfde boek hebben gelezen, adviseren u deze nieuwe titel. Accepteer onze cookies en u krijgt de volledige functionele website’.

Van eenvoudige, dagelijks voorbeelden tot en met fundamenteel onderzoek: gegevens zijn belangrijk voor innovatie, waardecreatie en personalisatie. Een deel van die gegevens zijn persoonlijke gegevens. Gegevens die mij kunnen identificeren, die over mij gaan, of door mij zijn gemaakt. Om alle voordelen van gegevensverwerking mogelijk te maken, moet er vertrouwen zijn. Vertrouwen in degene met wie ik mijn gegevens deel, en vertrouwen in de beveiliging van die gegevens.

Wetgeving helpt mee om dat vertrouwen te onderbouwen. Want er kan en mag wel veel met gegevens, maar dan moeten er een aantal zaken goed geregeld zijn. In Nederland hebben we nu de Wet Bescherming Persoonsgegevens (WBP). Deze WBP wordt per 25 mei 2018 vervangen door de nieuwe Algemene Verordening Gegevensbescherming (AVG). De AVG is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR), welke in 2016 door de EU is aangenomen.


 Een veilige werkplek creëren? Volg de webinar en ga aan de slag.


Privacy is een fundamenteel recht

In Nederland is het recht op privacy in Artikel 10 van de grondwet opgenomen. Microsoft onderschrijft privacy als een fundamenteel recht en hecht aan de fundamentele principes privacy, beveiliging, compliance en transparantie. De AVG is een belangrijke stap. Onze privacyrechten worden erin beschermd, en we krijgen meer mogelijkheden om controle te houden over onze persoonlijke gegevens. Ook laat de AVG veel ruimte voor alle belangrijke en positieve mogelijkheden van gegevens. Voor mij, als individu, is het belangrijk te weten welke rechten de AVG aan mij geeft. Voor bedrijven die persoonlijke gegevens verwerken is het belangrijk te weten wat de AVG aan verplichtingen brengt. De handhaving van de AVG gaat over een jaar echt beginnen, per 25 mei 2018. Daarom werken bedrijven nu aan de invoering van maatregelen waarmee aan de verplichtingen kan worden voldaan.

Aan de AVG móeten voldoen, of aan de AVG wíllen voldoen

Organisaties die persoonlijke gegevens verzamelen of verwerken, kunnen de AVG zien als een extern opgelegde verplichting. Dat is natuurlijk prima, iedereen moet sowieso aan de wet voldoen. Maar een organisatie kan zich ook differentiëren, door de gedachte achter de AVG te internaliseren en leidend te maken, namelijk dat veiligheid, transparantie en rechten voor het individu wiens gegevens worden verzameld en verwerkt voorop staan.   De voorwaarden en verplichtingen uit de AVG ondersteunen het maatschappelijk en zakelijk vertrouwen in technologie. We kunnen wel naar de AVG kijken als een extern opgelegde verplichting, maar we moeten er vooral ook naar kijken als de door onszelf, en door gebruikers van onze technologie gevraagde zekerheden. En dan is het logisch om aan de AVG te wíllen voldoen.

Begin nu

Hoe dan ook, in ieder geval moeten we beginnen. Of eigenlijk al begonnen zijn. Want alle organisaties die persoonlijke gegevens verwerken van EU-ingezetenen, moeten rekening houden met de AVG. De Autoriteit Persoonsgegevens gaat toezicht houden op de AVG en helpt met tien basisstappen voor de voorbereiding.

Microsoft kan hierin ook helpen. Uiteraard onderbouwt Microsoft dat ze zelf op tijd aan de AVG zal voldoen. Er wordt aangegeven welke eigenschappen van onze producten en diensten u kunnen helpen om ook zelf aan de AVG te voldoen. Samen met onze partners kunnen we identificeren wat u zelf aanvullend moet doen en hoe u de producten en diensten het best kunt benutten.

De AVG is geen eenvoudige wetgeving. En voor een aantal clausules zijn de duidingen en interpretaties nog niet eensgezind. Wat wel heel helder is, is dat er nog meer nadruk ligt op de eigen verantwoordelijkheid van organisaties. Zo moet men kunnen aantonen dat er zorgvuldig met persoonsgegevens wordt omgaan (‘accountability’). De Autoriteit Persoonsgegevens noemt dat een documentatieplicht. U moet bijhouden en aantonen dat de verwerking van persoonsgegevens in uw organisatie in overeenstemming met de AVG verloopt. Ook hier geldt dat het enerzijds móet, maar anderzijds ook dat transparantie over het goed regelen een positieve waarde is richting uw klanten. Positief concurreren op veiligheid en transparantie, daar wordt iedereen in de markt beter van.

Zelf doen, of zelf laten doen

Uit de documentatieplicht volgt dat verwerkers van persoonsgegevens een goed en volledig overzicht moeten hebben van de systemen die de gegevens verwerken. En men moet een goed beeld hebben van toegang tot die systemen, de handelingen op de gegevens, en inzicht in de kwaliteit van de beveiliging van die systemen.

De AVG biedt een context waar de cloud zich van haar beste kant zal laten zien. Microsoft heeft voor de Microsoft Online Services transparantie als fundament. Klanten van de Microsoft Online Services zoals Office 365, Microsoft Azure en Microsoft Dynamics 365, hebben dashboards, audit-rapportage mogelijkheden en meer. Zodat bekend is waar gegevens zijn opgeslagen, wie er toegang heeft, en wat er met de gegevens is gedaan. Daarmee maken Microsoft Online Services het relatief makkelijker om bijvoorbeeld aan de ‘documentatie plicht’ van de AVG te voldoen.

Samengevat zijn er bij het gebruik van de Microsoft Online Services drie domeinen die zullen helpen om aan de AVG te voldoen:

1. De standaard mogelijkheden van de Microsoft Online Services (bijvoorbeeld de beveiliging, audit en rapportages).

2. De keuze en optionele inrichting van de Online Services door de klant (bijvoorbeeld 2-factor authenticatie, data loss prevention, en meer opties).

3. Aanvullende maatregelen die u zelf kunt nemen (bijvoorbeeld gebruikerstraining, beleid over USB sticks en meer).

Niet alles van waarde is weerloos

“Alles van waarde is weerloos,” stelde Lucebert. Maar met de moderne beveiliginsmogelijkheden zijn deze waardevolle gegevens zeker niet meer weerloos. Oude digitale beveiliging richtte zich op de voordeur van systemen. Moderne beveiliging richt zich daarnaast ook op de gegevens zelf. Beschermen, detecteren en reageren is het adagio.

De AVG gaat wat van ons vergen. Tijd, geld, en middelen. Maar de AVG is vooral een nodige modernisering van de wetgeving, die een kans biedt om maatschappelijk vertrouwen in technologie te versterken, en een gelegenheid de beveiliging van waardevolle gegevens te verbeteren.


Lees hier meer over GDPR.

Bescherm jouw gevoelige data

En zorg dat je voldoet aan de GDPR met advies uit dit webinar

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw gebruikt een laptop

    Ontdek hoe je beter onderwijs biedt met ‘blended learning’

    Sinds de COVID-19 uitbraak hebben onze onderwijsklanten geweldige dingen gedaan om leerlingen en studenten bij de les te houden terwijl ze van thuis leren. Leraren, leerlingen en studenten hebben in een moeilijke tijd enorme veerkracht laten zien, van eLearning-innovaties tot manieren om je beter te voelen met foto- en kookwedstrijden. Onderwijsinstellingen hebben de grote waarde […]

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Overheid

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Productie

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Rapport: Bouwen aan succes met je eerstelijnsmedewerkers

    Rapport: Bouwen aan succes met je eerstelijnsmedewerkers

    Eerstelijnsmedewerkers zijn het eerste contactpunt tussen een organisatie en hun klanten. Achter een toonbank, op de fabrieksvloer of bij de helpdesk: zij bepalen het beeld wat mensen hebben van een organisatie, de producten en services. Eerstelijnsmedewerkers hebben echter niet altijd toegang tot de juiste tools en kunnen hun werk daarom niet altijd even effectief uitvoeren. […]

Klantverhalen

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • een persoon die zich voor laptop bevindt

    Microsofts marktaandeel cybersecurity stijgt naar meer dan $ 10 miljard

    Sinds de uitbraak van de pandemie is het contact bij het werken, leren en leven in sneltreinvaart verschoven naar online. Cybercriminelen maken hier graag misbruik van: het aantal cyberaanvallen nam toe en ze werden doortrapter. Met onze Zero Trust aanpak wordt cybersecurity hét fundament voor innovatie en vertrouwen; zo haal jij onbevangen het beste uit […]

Tips

  • Waar je ook bent, Outlook is altijd bij je!

    Waar je ook bent, Outlook is altijd bij je!

    In dit blog geef ik je elke maand tips & tricks om optimaal van Microsoft Office gebruik te maken. Deze keer: Outlook. Met Outlook heb ik al mijn contactpersonen, e-mail en agenda bij me, op elk device. Ben je vaak op pad? Het komt regelmatig voor dat ik in de trein nog even een mailtje […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]