Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Op woensdag 13 december 2017 ging de uitvoeringswet over gegevensbescherming naar de Tweede Kamer. Deze wet geeft uitvoering aan de Europese Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR) die op 25 mei 2018 in werking treedt.

Onderzoeksbureau Team Vier voerde in opdracht van Microsoft Nederland onderzoek uit naar de stand van zaken met betrekking tot de AVG. Ze ondervroegen ruim 600 Nederlandse directeuren en IT-managers. Hieruit blijkt dat IT-managers over het algemeen beter bekend zijn met de AVG dan directeuren en er regelmatiger over praten.

Alle respondenten zijn weliswaar bekend met deze nieuwe regelgeving, maar niet iedereen weet precies of deze op hun organisatie van toepassing is. De IT-managers (84 procent) zijn zich hier meer van bewust dan de directeuren (72 procent). Van de IT-managers is overigens 68 procent positief over de AVG tegenover 57 procent van de directeuren. Duidelijkheid rond richtlijnen, meer transparantie en verbeterde bescherming van persoonsgegevens zijn hiervoor aangedragen redenen. Toch bleek het risico op boetes niet nadrukkelijk bekend bij medewerkers. Slechts een kleine minderheid (6 procent) gaf aan dat de organisatie nu al aan de AVG-eisen voldoet en slechts een krappe meerderheid (51 procent) grijpt naleving aan om processen te verbeteren.

AVG gaat de IT voorbij

Het is opmerkelijk maar niet verrassend te noemen dat het de IT-managers zijn die het meest betrokken zijn. Opmerkelijk omdat de kern van de AVG, zorgvuldige verwerking en bescherming van persoonsgegevens, niet altijd voortkomt uit IT-gerelateerde overwegingen. Het verwerken van persoonsgegevens is een keuze gemaakt door het management, bijvoorbeeld vanwege marketing-gedreven doelen. Daarmee is naleving een verantwoordelijkheid van de gehele organisatie. De AVG vraagt vooral om bewustwording en het aanpassen van hoe de organisatie nadenkt over het verzamelen, verwerken, beheren en beveiligen van persoonsgegevens. In de praktijk betekent dit een cultuurverandering en nieuwe manieren van werken die ondersteund kunnen worden door modernisering van de IT-omgeving. Bovenstaande is echter niet verrassend, omdat ik in discussies rond de AVG vooral IT-verantwoordelijken opmerk, terwijl die discussie ook aan de bestuurstafel zou moeten worden gevoerd.

Tastbaar

In gesprekken met partners en klanten merk ik dat de AVG voor velen nog niet heel tastbaar is. Persoonlijk verwijs ik graag naar twee specifieke artikelen van de verordening – de artikelen 5.1 en 5.2, voor ingewijden. Die geven inzicht in de basisbeginselen van de verordening. En leiden automatisch tot de vraag: wil ik persoonsgegevens verzamelen en verwerken? Met andere woorden: heb ik een rechtmatige grond en ben ik daar transparant over?

In een digitale wereld zijn die redenen niet moeilijk te vinden: je organisatie wil klanten een persoonlijke ervaring bieden en dat vereist het verzamelen van persoonsgegevens. De kernvraag ‘wil ik persoonsgegevens opslaan?’ is doorgaans niet een beslissing van de IT-afdeling.

Als bovenstaande het geval is – en dat zal het bij nagenoeg elke organisatie zijn – is de vervolgvraag wát je gaat verzamelen. Want je moet ten eerste zorgen dat je gegevens verzamelt die passen bij het doel (doelbinding) en ten tweede ook niet meer verzamelt dan nodig is. De AVG-tekst noemt dat laatste ‘minimale gegevensverwerking’. Dit zorgt voor duidelijkheid en minder risico’s. De mate waarin je persoonsgegevens verzamelt, is uiteindelijk ook een zaak die goed besproken moet worden in de directiekamer.

Als deze zaken duidelijk geadresseerd zijn, kun je praktisch aan de slag met het inrichten van processen om de persoonsgegevens goed te beschermen. Samenvattend zijn de volgende zaken belangrijk:

Identificeren – het in kaart brengen van alle persoonsgegevens binnen jouw organisatie en waar ze zich bevinden.

Beheren – het managen van de wijze waarop persoonsgegevens worden gebruikt en van de manier waarop ze toegankelijk zijn.

Beveiligen – het nemen van veiligheidsmaatregelen om kwetsbaarheden en gegevensinbreuken te voorkomen, te traceren en aan te pakken.

Rapporteren – het reageren op verzoeken omtrent gegevens, rapporteren van gegevensinbreuken en -lekken en beschikbaarheid van de vereiste documentatie.

In control

Het adresseren van bovenstaande zaken maakt het mogelijk om in control te worden en dat is precies de bedoeling van de AVG. Juist daarom is de AVG ook een uitgelezen kans om al je processen nog eens goed te bekijken en verbeteringen door te voeren, daar waar dat nuttig en nodig is. Want in control zijn levert je veel voordelen op: je vermindert de risico’s en vergroot de efficiency. Je kunt in dit verband ook meteen duidelijkheid scheppen in de vraag wie waar verantwoordelijk voor is. In het managementteam wordt meestal besloten welke persoonsgegevens worden verzameld. Vervolgens adviseert IT vaak, helpt bij het ‘hoe’ en zorgt ervoor dat data goed beschermd is.

Keuzes maken

Wanneer je nog moet beginnen met AVG binnen je organisatie is het raadzaam om een gestructureerd proces te volgen. Daarin is het belangrijk goed na te gaan waar je de grootste risico’s loopt in de bescherming van persoonsgegevens. Het wordt heel moeilijk om tussen nu en 25 mei 2018 alles in één keer te doen als je organisatie omvangrijk is. Je zal je dus op de belangrijkste zaken moeten richten.

Het goed evalueren van risico’s – en kansen – past ook bij uitgangspunten van de AVG, zoals het nemen van passende technische en organisatorische maatregelen. Bepaal wat op de korte termijn echt belangrijk is en begin daarmee. Daarnaast is het zaak om de AVG niet te onderschatten. Het zal de nodige tijd en energie vragen om alles goed voor te bereiden en uit te voeren. En als je dan toch bezig bent, is dit ook het juiste moment om te checken hoe je met het implementeren hiervan de organisatie meer kan laten bereiken.

Ga je zelf met de AVG aan de slag, dan vind je online veel achtergrondinformatie en nuttige tools, zoals de AVG-scan en een handige whitepaper met een stappenplan van Microsoft. Daarnaast zijn er tal van Microsoft-partners die veel kennis en expertise hebben opgebouwd op het gebied van de AVG en die kunnen helpen, waar en wanneer dat nodig mocht zijn. Kijk voor meer informatie op onze website of download hier de AVG infographic.

Gratis eBook: Ontdek hoe Dynamics 365 naleving van wet- en regelgeving en een klantgerichte cultuur mogelijk maakt

Ontdek hoe Microsoft Dynamics 365 je marketingteam helpt om aan alle eisen te voldoen en klantgericht te worden

Gratis eBook: Ontdek hoe Dynamics 365 naleving van wet- en regelgeving en een klantgerichte cultuur mogelijk maakt

Ontdek hoe Microsoft Dynamics 365 je marketingteam helpt om aan alle eisen te voldoen en klantgericht te worden

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

  • students behind desk with laptop

    5x Microsoft Office 365 tips voor studenten

    Of het nu gaat om een presentatie in PowerPoint, een verslag in Word of aantekeningen in OneNote; als student kan je Office 365 bijna niet meer wegdenken. En de applicaties zitten ook vol handige functionaliteiten, die je waarschijnlijk nog niet kent! We zetten in dit artikel 5 slimme Office 365 tips op een rijtje.  Tip #1 – Typen? […]

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Overheid

  • Iceland runs on Trust

    Hoe de cloud een klein land heeft geholpen om grote ambities te realiseren

    In december 2015 vatte de IJslandse regering het plan op om de digitale infrastructuur te moderniseren. Overheidsinstellingen hadden te maken met zo’n 100 leveranciers die werden beheerd door ruim 100 IT-managers, dus de opdracht was duidelijk: het beheer vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Tweeënhalf jaar later werd de […]

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

Productie

  • Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

Tips

  • Met ‘Inbox Zero’ altijd een lege mailbox

    Met ‘Inbox Zero’ altijd een lege mailbox

    Een lege, opgeruimde en overzichtelijke mailbox. Wie wil dat niet? Na vele jaren met regels, mappen, kleuren en vlaggetjes besloot ik zo’n drie jaar geleden dat het genoeg was. Klaar met al die ongelezen- en to-do mails die maar in m’n inbox bleven hangen en alle energie die het soms kostte om te achterhalen of […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]