Overslaan naar hoofdinhoud
Pulse
twee collega's aan het werk op kantoor

De AVG is een feit: wat te doen als je nog niet zo ver bent?

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 5 min.

De Algemene Verordening Gegevensbescherming is vanaf vrijdag 25 mei volledig van kracht. Sommige organisaties zijn er al langer meer bezig en hebben al veel gedaan, andere zijn net gestart. Onderzoek wijst uit dat iets minder dan de helft van de Nederlandse organisaties nog niet echt klaar is. Dat is sinds ons eigen onderzoek in december 2017 dus nog niet ingrijpend veranderd. Is jouw organisatie, klein of groot, nog niet helemaal klaar voor de AVG of moet je nog beginnen? Aarzel niet, want het belangrijkste is dat je gewoon start. Focus je daarbij in eerste instantie op daar waar je het meeste risico loopt. Daarin sta je niet alleen, er zijn veel bronnen en hulpmiddelen die je hierbij kunnen helpen.

Vragen afgelopen jaar niet veranderd

Wat mij opvalt in de vele gesprekken over de AVG met klanten en partners is dat de vragen, ook nu rond de implementatiedatum, nauwelijks zijn veranderd. Die vragen zijn vooral: wat is het precies, geldt het wel echt voor mij en moet ik veel doen om compliant te zijn? En wat moet ik dan eigenlijk precies doen?

1. Wat is het nou eigenlijk?

Voor wat betreft de eerste vraag: de AVG vraagt van iedere organisatie om goed om te gaan met persoonsgegevens van anderen. Dat is een heel relevante vraag, nu digitalisering in iedere organisatie een grote rol speelt. Nagenoeg iedereen werkt met persoonsgegevens en het is goed dat dat op een transparante manier gebeurt. Het is niet voor niets dat Microsoft heeft aangekondigd dat de regels in de nieuwe AVG ook gaan gelden voor Microsoft-gebruikers en klanten buiten Europa. Microsoft gelooft dat privacy een fundamenteel mensenrecht is. Of zoals collega Julie Brill in die aankondiging zegt: “Omdat mensen hun leven steeds meer online delen en meer afhankelijk zijn van technologie, is de bescherming van de privacy belangrijker dan ooit.” De AVG regelt dat op een effectieve manier.

2. Voor wie?

Eigenlijk is de tweede vraag ook al beantwoord, want de AVG geldt net zo goed voor grote internationale bedrijven als voor de bakker op de hoek. Het geldt immers voor elke organisatie die te maken heeft met elke vorm van persoonsgegevens. Denk daarbij aan telefonische of digitale bestellingen op naam of een klantenbestand om gepersonaliseerde e-mails te versturen.

3. Hoe voldoe je aan de AVG?

De derde vraag is lastiger te beantwoorden. Want wanneer voldoe je wel en wanneer niet? Er zijn weliswaar certificeringen en codes of conduct in de maak, maar die staan in veel gevallen nog niet vast. Het zal dus deels uit de praktijk en uit toekomstige jurisprudentie moeten blijken wat naleving precies inhoudt. Dat laat overigens onverlet dat de Autoriteit Persoonsgegevens naast de letterlijke artikelen van de wet ook handige inzichten deelt via zijn website. In mijn vorige blogpost deelde ik enkele stappen die je een duw in de goede richting kunnen geven. Het gaat in de kern om het identificeren, zorgvuldig beheren en goed beveiligen van data en er nauwkeurig over kunnen rapporteren. Dat begint bij goed nadenken over welke data je hebt, waarom je die hebt, of je die écht nodig hebt en hoe je ermee omgaat. Dan zal je zien dat je al een eind op weg bent!

4. Nog niet begonnen? Begin dan daar waar je het meeste risico loopt!

Wie nu aan het begin staat, doet er goed aan om te starten met de meest risicovolle punten. Dus waar loop je het meeste risico dat er iets mis gaat met de gegevens van betrokkenen? Vanuit daar werk toe naar de overige zaken. Let daarbij ook goed op wat in de AVG bijzondere persoonsgegevens worden genoemd. Niemand wil in het nieuws komen met een datalek, zeker niet als het om gevoelige persoonsgegevens gaat. Kom je er zelf niet uit, zoek dan hulp om het goed te organiseren.

Maak gebruik van al beschikbare tools

Het verstandig om goed te kijken naar al bestaande tools om het je makkelijker te maken. Veel softwareleveranciers zijn al heel lang bezig met de AVG en hebben in hun producten allerlei hulpmiddelen opgenomen om naleving van de nieuwe regelgeving te vergemakkelijken.
Office 365 zit ook bordenvol handige hulpmiddelen. Zo kan je nu bijvoorbeeld gevoelige gegevens als BSN-nummers in documenten detecteren en word je erop geattendeerd dat dat een bijzonder persoonsgegeven is. Outlook geeft nu een extra melding als je een document aan iemand buiten je organisatie verstuurt. Hiermee kun je voorkomen dat je per ongeluk mailt naar een (verkeerd) extern adres. Niet onbelangrijk want het versturen van een mail met persoonsgegevens erin naar een verkeerde ontvanger is namelijk een datalek dat je moet rapporteren. Verder kun je als kleine organisatie bijvoorbeeld prima in Excel een (verplicht) verwerkingsregister bijhouden. De Autoriteit Persoonsgegevens deelt op zijn website richtlijnen waar dat register aan moet voldoen.

Benader de AVG positief

Het is in veel gevallen niet nodig om het wiel opnieuw uit te vinden. Ben je bijvoorbeeld al compliant met Wet Bescherming Persoonsgegevens (WPB), dan is er al veel overlap met de nieuwe wet. AVG levert inderdaad werk op en in sommige gevallen is het afhankelijk van het soort persoonsgegevens en organisatie zelfs flink wat werk. Toch raad ik aan om het niet te complex te maken en vooral ook positief te benaderen. De AVG biedt de mogelijk om kritisch naar je datahuishouding te kijken, dan blijkt vaak dat er vooral ook veel kansen zijn waar je organisatie alleen maar beter van wordt.

Voor ondersteuning en inspiratie bezoek je onze speciale AVG-website, daar vind je onder andere een handig stappenplan om je verder op weg te helpen.

Gratis eBook: Ontdek hoe Dynamics 365 naleving van wet- en regelgeving en een klantgerichte cultuur mogelijk maakt

Ontdek hoe Microsoft Dynamics 365 je marketingteam helpt om aan alle eisen te voldoen en klantgericht te worden

Educatie

Financiële dienstverlening

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

  • CFO going over numbers in a meeting using the Surface Hub. Business attire

    Digital skills tillen accountancy naar een hoger niveau

    Accountants in het mkb hebben veel meer in hun mars dan alleen het controleren van cijfers en de betrouwbaarheid van financiële informatie garanderen. Door hun horizon te verbreden, moderne technologie omarmen en de positie als vertrouwenspersoon nog beter te benutten worden ze een financiële coach. Digitale technologie waaronder big data, analytics en AI gecombineerd met […]

Overheid

  • Ondersteuning voor non-profits en NGO’s

    Ondersteuning voor non-profits en NGO’s

    Nu COVID-19 wereldwijd gevolgen heeft, speelt technologie een cruciale rol bij de dagelijkse ondersteuning van mensen en organisaties. Bedrijven over de hele wereld gaan thuis en op afstand werken. Deze veranderende werksituatie zien we ook bij non-profit- en internationale organisaties als de Verenigde Naties, die in de frontlinie essentiële ondersteuning bieden aan hun lokale gemeenschappen. […]

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

Productie

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

  • man and woman are standing in a warehouse

    Optimaal beveiligd samenwerken in de industrie

    Zo hou je bedrijfsgegevens echt veilig Je wil niet dat de blauwdrukken van nieuwe producten ook op de tekentafel van je concurrent terecht komen. In de media lezen we regelmatig dat bedrijfsgeheimen toch in handen van derden vallen. Een digitaal document is snel per ongeluk naar de verkeerde persoon verstuurd en vindt via de digitale […]

Retail

  • Met data-analyse beter gewapend tegen factuurfraude

    Met data-analyse beter gewapend tegen factuurfraude

    Factuurfraude is een populaire vorm van oplichting. Het is relatief eenvoudig om een nepfactuur op te stellen die, dat hopen de daders dan maar, door de mazen van het net glipt en betaald wordt. Zodra het geld is overgemaakt, is het kwaad geschied: je bent het geld kwijt en het is ook niet meer terug […]

  • Wat hebben sokken, onderbroeken en IT met elkaar te maken?

    Wat hebben sokken, onderbroeken en IT met elkaar te maken?

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Zorg