Overslaan naar hoofdinhoud
Pulse
twee collega's aan het werk op kantoor

De AVG is een feit: wat te doen als je nog niet zo ver bent?

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 5 min.

De Algemene Verordening Gegevensbescherming is vanaf vrijdag 25 mei volledig van kracht. Sommige organisaties zijn er al langer meer bezig en hebben al veel gedaan, andere zijn net gestart. Onderzoek wijst uit dat iets minder dan de helft van de Nederlandse organisaties nog niet echt klaar is. Dat is sinds ons eigen onderzoek in december 2017 dus nog niet ingrijpend veranderd. Is jouw organisatie, klein of groot, nog niet helemaal klaar voor de AVG of moet je nog beginnen? Aarzel niet, want het belangrijkste is dat je gewoon start. Focus je daarbij in eerste instantie op daar waar je het meeste risico loopt. Daarin sta je niet alleen, er zijn veel bronnen en hulpmiddelen die je hierbij kunnen helpen.

Vragen afgelopen jaar niet veranderd

Wat mij opvalt in de vele gesprekken over de AVG met klanten en partners is dat de vragen, ook nu rond de implementatiedatum, nauwelijks zijn veranderd. Die vragen zijn vooral: wat is het precies, geldt het wel echt voor mij en moet ik veel doen om compliant te zijn? En wat moet ik dan eigenlijk precies doen?

1. Wat is het nou eigenlijk?

Voor wat betreft de eerste vraag: de AVG vraagt van iedere organisatie om goed om te gaan met persoonsgegevens van anderen. Dat is een heel relevante vraag, nu digitalisering in iedere organisatie een grote rol speelt. Nagenoeg iedereen werkt met persoonsgegevens en het is goed dat dat op een transparante manier gebeurt. Het is niet voor niets dat Microsoft heeft aangekondigd dat de regels in de nieuwe AVG ook gaan gelden voor Microsoft-gebruikers en klanten buiten Europa. Microsoft gelooft dat privacy een fundamenteel mensenrecht is. Of zoals collega Julie Brill in die aankondiging zegt: “Omdat mensen hun leven steeds meer online delen en meer afhankelijk zijn van technologie, is de bescherming van de privacy belangrijker dan ooit.” De AVG regelt dat op een effectieve manier.

2. Voor wie?

Eigenlijk is de tweede vraag ook al beantwoord, want de AVG geldt net zo goed voor grote internationale bedrijven als voor de bakker op de hoek. Het geldt immers voor elke organisatie die te maken heeft met elke vorm van persoonsgegevens. Denk daarbij aan telefonische of digitale bestellingen op naam of een klantenbestand om gepersonaliseerde e-mails te versturen.

3. Hoe voldoe je aan de AVG?

De derde vraag is lastiger te beantwoorden. Want wanneer voldoe je wel en wanneer niet? Er zijn weliswaar certificeringen en codes of conduct in de maak, maar die staan in veel gevallen nog niet vast. Het zal dus deels uit de praktijk en uit toekomstige jurisprudentie moeten blijken wat naleving precies inhoudt. Dat laat overigens onverlet dat de Autoriteit Persoonsgegevens naast de letterlijke artikelen van de wet ook handige inzichten deelt via zijn website. In mijn vorige blogpost deelde ik enkele stappen die je een duw in de goede richting kunnen geven. Het gaat in de kern om het identificeren, zorgvuldig beheren en goed beveiligen van data en er nauwkeurig over kunnen rapporteren. Dat begint bij goed nadenken over welke data je hebt, waarom je die hebt, of je die écht nodig hebt en hoe je ermee omgaat. Dan zal je zien dat je al een eind op weg bent!

4. Nog niet begonnen? Begin dan daar waar je het meeste risico loopt!

Wie nu aan het begin staat, doet er goed aan om te starten met de meest risicovolle punten. Dus waar loop je het meeste risico dat er iets mis gaat met de gegevens van betrokkenen? Vanuit daar werk toe naar de overige zaken. Let daarbij ook goed op wat in de AVG bijzondere persoonsgegevens worden genoemd. Niemand wil in het nieuws komen met een datalek, zeker niet als het om gevoelige persoonsgegevens gaat. Kom je er zelf niet uit, zoek dan hulp om het goed te organiseren.

Maak gebruik van al beschikbare tools

Het verstandig om goed te kijken naar al bestaande tools om het je makkelijker te maken. Veel softwareleveranciers zijn al heel lang bezig met de AVG en hebben in hun producten allerlei hulpmiddelen opgenomen om naleving van de nieuwe regelgeving te vergemakkelijken.
Office 365 zit ook bordenvol handige hulpmiddelen. Zo kan je nu bijvoorbeeld gevoelige gegevens als BSN-nummers in documenten detecteren en word je erop geattendeerd dat dat een bijzonder persoonsgegeven is. Outlook geeft nu een extra melding als je een document aan iemand buiten je organisatie verstuurt. Hiermee kun je voorkomen dat je per ongeluk mailt naar een (verkeerd) extern adres. Niet onbelangrijk want het versturen van een mail met persoonsgegevens erin naar een verkeerde ontvanger is namelijk een datalek dat je moet rapporteren. Verder kun je als kleine organisatie bijvoorbeeld prima in Excel een (verplicht) verwerkingsregister bijhouden. De Autoriteit Persoonsgegevens deelt op zijn website richtlijnen waar dat register aan moet voldoen.

Benader de AVG positief

Het is in veel gevallen niet nodig om het wiel opnieuw uit te vinden. Ben je bijvoorbeeld al compliant met Wet Bescherming Persoonsgegevens (WPB), dan is er al veel overlap met de nieuwe wet. AVG levert inderdaad werk op en in sommige gevallen is het afhankelijk van het soort persoonsgegevens en organisatie zelfs flink wat werk. Toch raad ik aan om het niet te complex te maken en vooral ook positief te benaderen. De AVG biedt de mogelijk om kritisch naar je datahuishouding te kijken, dan blijkt vaak dat er vooral ook veel kansen zijn waar je organisatie alleen maar beter van wordt.

Voor ondersteuning en inspiratie bezoek je onze speciale AVG-website, daar vind je onder andere een handig stappenplan om je verder op weg te helpen.

Gratis eBook: Ontdek hoe Dynamics 365 naleving van wet- en regelgeving en een klantgerichte cultuur mogelijk maakt

Ontdek hoe Microsoft Dynamics 365 je marketingteam helpt om aan alle eisen te voldoen en klantgericht te worden

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw zit aan een tafel en gebruikt een laptop

    VSNU: coördinatie van de digitale transformatie van alle Nederlandse universiteiten in één weekend

    “Wat we tijdens deze crisis hebben geleerd, is dat nieuwe technologie niet alleen verandert hoe je werkt, maar ook de mensen en de cultuur verandert. Daarbij heeft iedereen ondersteuning nodig.” Reinout van Brakel, Domeinleider Accountability bij de Vereniging van Universiteiten in Nederland (VSNU), vertelt over de grote rol die technologie speelt bij de noodzakelijke aanpassingen […]

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Overheid

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

  • Ineco

    Ineco verbetert productiviteit van werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

Productie

  • Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

    AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

      Ontdek hoe we je kunnen helpen om te voldoen aan de AVG-vereisten met oplossingen van nu: Je huidige risicoprofiel evalueren “Hoe weet ik waarmee ik al voldoe aan de vereisten en waarop ik me nu moet richten?” Dit is één van de meest gestelde vragen van detailhandelaren over de AVG. Het is ook één van […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Klantverhalen

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Security als basis voor succesvol ondernemen

    Security als basis voor succesvol ondernemen

    Veilig processen automatiseren Cybercriminaliteit groeit sterk: ransomware, hacks en spyware zijn aan de orde van de dag. Het belang van data neemt toe en het goed beveiligen van bedrijfsinformatie is voor jou cruciaal. Tegelijkertijd wil je als ondernemer een moderne en toekomstbestendige werkomgeving, waarin medewerkers snel, efficiënt en veilig (samen)werken en je je klanten optimaal […]

Tips

  • Dit zijn de beste productiviteitstips van de week

    Dit zijn de beste productiviteitstips van de week

    Nog veiliger werken in je eigen gepersonaliseerde digitale wereld? Dat kan! Beveilig je gegevens in de cloud, ontdek hoe veilig jouw IT-omgeving is en maak optimaal gebruik van de beveiligingsmogelijkheden in Office 365. Lees verder voor nog meer verademende tips. Iedere week delen wij de meest praktische tips en tricks. Veilig in de cloud Overweeg […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]