Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Op woensdag 13 december 2017 ging de uitvoeringswet over gegevensbescherming naar de Tweede Kamer. Deze wet geeft uitvoering aan de Europese Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR) die op 25 mei 2018 in werking treedt.

Onderzoeksbureau Team Vier voerde in opdracht van Microsoft Nederland onderzoek uit naar de stand van zaken met betrekking tot de AVG. Ze ondervroegen ruim 600 Nederlandse directeuren en IT-managers. Hieruit blijkt dat IT-managers over het algemeen beter bekend zijn met de AVG dan directeuren en er regelmatiger over praten.

Alle respondenten zijn weliswaar bekend met deze nieuwe regelgeving, maar niet iedereen weet precies of deze op hun organisatie van toepassing is. De IT-managers (84 procent) zijn zich hier meer van bewust dan de directeuren (72 procent). Van de IT-managers is overigens 68 procent positief over de AVG tegenover 57 procent van de directeuren. Duidelijkheid rond richtlijnen, meer transparantie en verbeterde bescherming van persoonsgegevens zijn hiervoor aangedragen redenen. Toch bleek het risico op boetes niet nadrukkelijk bekend bij medewerkers. Slechts een kleine minderheid (6 procent) gaf aan dat de organisatie nu al aan de AVG-eisen voldoet en slechts een krappe meerderheid (51 procent) grijpt naleving aan om processen te verbeteren.

AVG gaat de IT voorbij

Het is opmerkelijk maar niet verrassend te noemen dat het de IT-managers zijn die het meest betrokken zijn. Opmerkelijk omdat de kern van de AVG, zorgvuldige verwerking en bescherming van persoonsgegevens, niet altijd voortkomt uit IT-gerelateerde overwegingen. Het verwerken van persoonsgegevens is een keuze gemaakt door het management, bijvoorbeeld vanwege marketing-gedreven doelen. Daarmee is naleving een verantwoordelijkheid van de gehele organisatie. De AVG vraagt vooral om bewustwording en het aanpassen van hoe de organisatie nadenkt over het verzamelen, verwerken, beheren en beveiligen van persoonsgegevens. In de praktijk betekent dit een cultuurverandering en nieuwe manieren van werken die ondersteund kunnen worden door modernisering van de IT-omgeving. Bovenstaande is echter niet verrassend, omdat ik in discussies rond de AVG vooral IT-verantwoordelijken opmerk, terwijl die discussie ook aan de bestuurstafel zou moeten worden gevoerd.

Tastbaar

In gesprekken met partners en klanten merk ik dat de AVG voor velen nog niet heel tastbaar is. Persoonlijk verwijs ik graag naar twee specifieke artikelen van de verordening – de artikelen 5.1 en 5.2, voor ingewijden. Die geven inzicht in de basisbeginselen van de verordening. En leiden automatisch tot de vraag: wil ik persoonsgegevens verzamelen en verwerken? Met andere woorden: heb ik een rechtmatige grond en ben ik daar transparant over?

In een digitale wereld zijn die redenen niet moeilijk te vinden: je organisatie wil klanten een persoonlijke ervaring bieden en dat vereist het verzamelen van persoonsgegevens. De kernvraag ‘wil ik persoonsgegevens opslaan?’ is doorgaans niet een beslissing van de IT-afdeling.

Als bovenstaande het geval is – en dat zal het bij nagenoeg elke organisatie zijn – is de vervolgvraag wát je gaat verzamelen. Want je moet ten eerste zorgen dat je gegevens verzamelt die passen bij het doel (doelbinding) en ten tweede ook niet meer verzamelt dan nodig is. De AVG-tekst noemt dat laatste ‘minimale gegevensverwerking’. Dit zorgt voor duidelijkheid en minder risico’s. De mate waarin je persoonsgegevens verzamelt, is uiteindelijk ook een zaak die goed besproken moet worden in de directiekamer.

Als deze zaken duidelijk geadresseerd zijn, kun je praktisch aan de slag met het inrichten van processen om de persoonsgegevens goed te beschermen. Samenvattend zijn de volgende zaken belangrijk:

Identificeren – het in kaart brengen van alle persoonsgegevens binnen jouw organisatie en waar ze zich bevinden.

Beheren – het managen van de wijze waarop persoonsgegevens worden gebruikt en van de manier waarop ze toegankelijk zijn.

Beveiligen – het nemen van veiligheidsmaatregelen om kwetsbaarheden en gegevensinbreuken te voorkomen, te traceren en aan te pakken.

Rapporteren – het reageren op verzoeken omtrent gegevens, rapporteren van gegevensinbreuken en -lekken en beschikbaarheid van de vereiste documentatie.

In control

Het adresseren van bovenstaande zaken maakt het mogelijk om in control te worden en dat is precies de bedoeling van de AVG. Juist daarom is de AVG ook een uitgelezen kans om al je processen nog eens goed te bekijken en verbeteringen door te voeren, daar waar dat nuttig en nodig is. Want in control zijn levert je veel voordelen op: je vermindert de risico’s en vergroot de efficiency. Je kunt in dit verband ook meteen duidelijkheid scheppen in de vraag wie waar verantwoordelijk voor is. In het managementteam wordt meestal besloten welke persoonsgegevens worden verzameld. Vervolgens adviseert IT vaak, helpt bij het ‘hoe’ en zorgt ervoor dat data goed beschermd is.

Keuzes maken

Wanneer je nog moet beginnen met AVG binnen je organisatie is het raadzaam om een gestructureerd proces te volgen. Daarin is het belangrijk goed na te gaan waar je de grootste risico’s loopt in de bescherming van persoonsgegevens. Het wordt heel moeilijk om tussen nu en 25 mei 2018 alles in één keer te doen als je organisatie omvangrijk is. Je zal je dus op de belangrijkste zaken moeten richten.

Het goed evalueren van risico’s – en kansen – past ook bij uitgangspunten van de AVG, zoals het nemen van passende technische en organisatorische maatregelen. Bepaal wat op de korte termijn echt belangrijk is en begin daarmee. Daarnaast is het zaak om de AVG niet te onderschatten. Het zal de nodige tijd en energie vragen om alles goed voor te bereiden en uit te voeren. En als je dan toch bezig bent, is dit ook het juiste moment om te checken hoe je met het implementeren hiervan de organisatie meer kan laten bereiken.

Ga je zelf met de AVG aan de slag, dan vind je online veel achtergrondinformatie en nuttige tools, zoals de AVG-scan en een handige whitepaper met een stappenplan van Microsoft. Daarnaast zijn er tal van Microsoft-partners die veel kennis en expertise hebben opgebouwd op het gebied van de AVG en die kunnen helpen, waar en wanneer dat nodig mocht zijn. Kijk voor meer informatie op onze website of download hier de AVG infographic.

Gratis eBook: Ontdek hoe Dynamics 365 naleving van wet- en regelgeving en een klantgerichte cultuur mogelijk maakt

Ontdek hoe Microsoft Dynamics 365 je marketingteam helpt om aan alle eisen te voldoen en klantgericht te worden

Gratis eBook: Ontdek hoe Dynamics 365 naleving van wet- en regelgeving en een klantgerichte cultuur mogelijk maakt

Ontdek hoe Microsoft Dynamics 365 je marketingteam helpt om aan alle eisen te voldoen en klantgericht te worden

Educatie

  • Surface in de klas

    Besteed je tijd aan je leerlingen en niet aan administratie

    Als docent weet je, net als andere Nederlanders, niet beter dan dat je privé de meeste zaken online regelt. Toch lijken de meeste klaslokalen uit een ander tijdperk te komen. Pen en papier is vaak nog aan de orde van de dag en administratieve processen duren vaak langer dan zou moeten. Niet heel efficiënt, helemaal […]

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

Financiële dienstverlening

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • Blik op de toekomst met Surface Pro

    Blik op de toekomst met Surface Pro

    Werken voor de overheid heeft tegenwoordig een goed imago. Digitale toepassingen en ontwikkelingen volgen elkaar in deze sector in rap tempo op. Ze worden ingezet om processen en dienstverlening te stroomlijnen, de toegankelijkheid voor burgers te vergroten en maatschappelijke trends te signaleren. Een valkuil die je vaak tegenkomt wanneer de ontwikkelingen te snel gaan om […]

Productie

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

  • Surface in het productieproces

    Robuuste tablet vereenvoudigt productieproces

    Als productiemedewerker sta je geen moment stil. Na het controleren van het proces bij de lopende band, moet je direct door naar de volgende machine om te achterhalen waarom die is stilgevallen. Daarbij draag je vaak een aardige stapel werkorders met je mee. Werkorders die je allang niet meer fysiek in handen hoeft te hebben. […]

Retail

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

  • Met data-analyse beter gewapend tegen factuurfraude

    Met data-analyse beter gewapend tegen factuurfraude

    Factuurfraude is een populaire vorm van oplichting. Het is relatief eenvoudig om een nepfactuur op te stellen die, dat hopen de daders dan maar, door de mazen van het net glipt en betaald wordt. Zodra het geld is overgemaakt, is het kwaad geschied: je bent het geld kwijt en het is ook niet meer terug […]

Zorg

  • Medical assistant advising patient

    Microsoft’s ondersteuning van de eerstelijnszorg met digitaal werken

    De wereldwijde verspreiding van COVID-19 heeft inmiddels ook grote impact op Nederland. De gevolgen voor de hele Nederlandse samenleving groeien met de dag, en de onvoorspelbaarheid van de ontwikkelingen brengt veel onzekerheid met zich mee. In de beheersing van de verspreiding van het virus en de zorg voor patiënten en andere betrokkenen speelt de eerstelijnszorg […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]