U heeft nog:
De nieuwe privacywet (AVG/GDPR)
Dé aanzet naar een efficiënte & innovatieve organisatie
De doelstelling van de AVG/GDPR
De AVG/GDPR is een Europese privacy verordening die zorgt voor een evenwicht op het gebied van databescherming en vrij verkeer van data. De verordening is in het belang van ons allemaal en heeft impact op vrijwel iedere organisatie: ook kleine MKB-ers, ZZP-ers en verenigingen hebben ermee te maken.
De doelstelling van de AVG/GDPR kan als volgt worden samengevat:
1. Individuen moeten inzicht en zeggenschap krijgen in de opslag en het gebruik van privacygevoelige data door bedrijven en expliciet toestemming geven per ‘data-element’ en ‘per gebruiksdoel’.
2. Bedrijven moeten zorgvuldig omspringen met die data en de data aantoonbaar beschermen.
Wij helpen u op weg!
Door samen te werken met specialisten op het gebied gegevensbescherming en security,
kunnen wij u een Onafhankelijke AVG-scan aanbevelen
De AVG:
• legt meer verantwoordelijkheden bij de organisatie die persoonsgegevens verwerkt – ‘de verwerkingsverantwoordelijke’.
• legt meer verantwoordelijkheden bij de organisatie die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt – ‘de verwerker’.
• beschermt en versterkt de rechten van de personen van wie persoonsgegevens worden verwerkt – ‘de betrokkene’.
• geeft de toezichthouder, de Autoriteit Persoonsgegevens (AP), meer bevoegdheden, waaronder de bevoegdheid om hoge boetes op te leggen.
Wat zijn persoonsgegevens?
‘Onder persoonsgegeven wordt alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon verstaan. De informatie dient direct of indirect (door middel van herleiding) te kunnen leiden tot identificatie van een natuurlijk persoon.’
Persoonsgegevens zijn bijvoorbeeld de naam, adres, woonplaats, BSN-nummer, telefoonnummer en e-mailadres, maar ook minder voor de hand liggende persoonsgegevens als kentekengegevens en IP-adressen van natuurlijke personen. Ook uw personeelsadministratie valt dus onder de regels van de AVG.
Meer gevoelige gegevens zoals iemands ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging en strafrechtelijk gedrag worden in de AVG aangemerkt als bijzondere persoonsgegevens, waarvoor de wet een hoge mate aan bescherming biedt.
Ook Go Advised Group heeft hierin haar eigen verantwoordelijkheden, zowel als verwerkingsverantwoordelijke (eigen administratie relaties, personeel), maar mogelijk ook als verwerker, handelend in opdracht van ú, de verwerkingsverantwoordelijke (bijvoorbeeld bij Cloudhosting, VoIP hosting, Domein-/webhosting).
Bewustwording van verantwoordelijkheden
Het is belangrijk dat iedereen binnen uw organisatie weet dat straks de nieuwe AVG van toepassing is en wat de gevolgen zijn. Van directie, personeelszaken tot en met alle medewerkers en vrijwilligers die persoonsgegevens verwerken (gebruiken of kunnen inzien).
Om te beginnen is het belangrijk om één persoon binnen uw organisatie aan te wijzen die verantwoordelijk is voor de correcte verwerking van de persoonsgegevens. Deze verantwoordelijke zal samen met de Functionaris Gegevensbescherming (FG), moeten inschatten wat de impact van de AVG is voor het huidige gebruik van de persoonsgegevens en de processen binnen uw organisatie en welke aanpassingen eventueel nodig zijn. Ook heeft uw organisatie een zgn. ‘verantwoordingsplicht’. Dit houdt in dat u altijd moeten kunnen aantonen dat uw organisatie handelt in overeenstemming met de AVG.
Laat mensen snappen dat de AVG/GDPR er ook voor hen persoonlijk is. En waarom het dus zo belangrijk is om goed met andermans persoonsgegevens om te gaan. Vertaal dat principe naar de noodzaak van andere onderwerpen die spelen in uw organisatie. Creëer bewustzijn bij medewerkers in de breedste zin van het woord door oude gewoontes tegen het licht te houden en ze te vervangen door nieuwe processen die niet alleen in lijn zijn met de AVG/GDPR, maar ook een prettigere manier van werken tot gevolg hebben. Niet alleen de medewerkers zullen er blij mee zijn, maar de hele organisatie zal profiteren door betere resultaten.
Functionaris Gegevensbescherming (FG)
Onder de AVG is het verplicht om een functionaris voor de gegevensbescherming (FG) te benoemen als de organisatie individuen volgt of op grote schaal bijzondere persoonsgegevens van individuen verwerkt. Die verwerking moet dan een kernactiviteit van de organisatie zijn.
Organisaties kunnen ook vrijwillig kiezen voor het aanstellen van een externe (parttime) FG. Dit heeft als voordeel dat de FG de organisatie kan adviseren over de verplichtingen uit de AVG en de gevolgen daarvan binnen de organisatie. Vaak hebben organisaties onvoldoende kennis van de relevante wet- en regelgeving, zodat een FG uitkomst kan bieden en niet opnieuw het ‘wiel hoeft worden uitgevonden’.
De FG is een interne toezichthouder. De FG informeert en adviseert over de verplichtingen uit de AVG en ziet toe op naleving. De FG kan advies verstrekken, o.a. over de noodzaak van een DPIA (Data Protection Impact Assessment) of bij het opstellen van een register gegevensverwerking of privacybeleid. De FG is tevens contactpersoon voor de Autoriteit Persoonsgegevens en werkt met de autoriteit samen.
Security Officer (SO)
Naast de Functionaris Gegevensbescherming (FG) kent de AVG ook de Security Officer (SO), welke zich bezighoudt met de beveiligingsmaatregelen, om volgens de AVG te voldoen aan uw verantwoordingsplicht. Daarnaast is dit een uitgelezen kans om op technisch vlak de security tegen het licht te houden en waar nodig/wenselijk verbeteringen aan te brengen. Niet alleen om te voldoen aan de AVG, maar ook om de steeds groter wordende dreigingen van buitenaf het hoofd te kunnen bieden.
Onafhankelijk AVG-scan
Go Advised Group heeft er voor gekozen om (in het kader van de AVG) niet namens onze relaties op te treden als FO en/of SO omdat dit geen recht zou doen aan het onafhankelijke karakter van een FO en SO.
Om onze relaties toch te kunnen ondersteunen bij het ‘AVG proof’ maken van de interne organisatie, zijn wij een samenwerking aangegaan met specialisten in hun vakgebied. Zij kunnen voor uw organisatie een AVG-scan kunnen uitvoeren en een duidelijk rapport uitbrengen over welke maatregelen nodig zijn om te voldoen aan de eisen die de AVG aan een organisatie stelt.
De uitkomsten van de scanrapporten kunnen wij samen met u doornemen en u ondersteunen bij de implementatie van de eventueel benodigde maatregelen.
Onafhankelijke partners:
Team Kikk (FG) & AQ NET Solutions (SO)
Voor een AVG-scan m.b.t. de organisatorische processen werken wij samen met Team Kikk, in de persoon van Mr .Nico J. Mookhoek als FG.
Nico is van oorsprong jurist en heeft samen met Team Kikk een AVG privacy scan ontwikkeld waarmee u een praktisch advies krijgt over de maatregelen die u moet nemen om geen risico onder de AVG te lopen.
Met oog op de (technische) beveiligingsmaatregelen die genomen moeten worden (of al zijn genomen) ter bescherming van o.a. die persoonsgegevens, zoals bedoeld in de AVG, maar ook ter bescherming van uw gehele IT netwerk, heeft Go Advised Group gekozen voor AQ NET Solutions, welke in de persoon van Arend Kooderings Clemens als SO, een op-en-top specialist in huis heeft, die zijn sporen ruimschoots heeft verdiend op het gebied van IT Security in binnen- en buitenland, voor zowel het MKB als grote multinationals.
In beide partijen hebben wij het volste vertrouwen! Zij kunnen uw organisatie op zorgvuldige, adequate wijze ‘AVG proof’ maken en daarmee voldoet u aan de eisen die door de AVG daaraan worden gesteld.
Go Advised Group zal in nauwe samenwerking met u, waar nodig, de partijen van informatie voorzien, maar heeft verder geen enkele bemoeienissen met het verloop van de AVG-scan.
Uiteraard zullen wij, samen met u, de resultaten van de AVG-scan doornemen en waar nodig ondersteunen in het adviseren en uitvoeren van eventuele verbeterpunten.
NIETS DOEN IS GEEN OPTIE!
U heeft nog:
De AVG (GDPR) als kans voor verbetering & innovatie
Waar mogelijk minder oog voor is, is dat de AVG ook kan worden aangegrepen als een kans de eigen organisatie efficiënter en innovatiever te maken, waardoor interne processen veiliger, productiever en overzichtelijker worden en tegelijk wordt voldaan aan eisen die de AVG daar aan stelt.
Denk hierbij aan minder data, meer kwaliteit en aantoonbare toestemming, bewustwording van de risico’s bij de medewerkers, het in kaart brengen van alle verwerkingen en het vastleggen ervan, maar ook het vervangen van oude hard- en software, het toepassen van verbeterde, nieuwe, (beveiligings)technieken en oplossingen.
Toegegeven: stuk voor stuk werkzaamheden die wel wat van uw organisatie vragen, maar als je het nu niet doet wordt de pijn er later mogelijk alleen maar nog groter op.
Wie dacht dat de AVG/GDPR vooral een juridische en/of IT-aangelegenheid is, heeft maar voor een deel gelijk. De AVG/GDPR heeft gevolgen voor de gehele organisatie, online én offline. En als je dat positief bekijkt, kan de AVG/GDPR een mooie aanjager zijn voor innovatie in de breedste zin van het woord…
Wij hopen u met dit schrijven enige handvatten te hebben gegeven om uw organisatie om te kunnen vormen naar een ‘AVG proof’ organisatie.
In de bijlagen treft u van zowel Team Kikk, als van AQ NET Solutions een eigen bijlage aan, waarin kort uiteen wordt gezet wat de betreffende scan inhoud.
Indien u geïnteresseerd bent in een AVG-scan of meer informatie wenst, kunnen wij u in contact brengen met Team Kikk en/of AQ NET Solutions.
Wij wensen u veel succes, onderweg naar een AVG proof organisatie.
Met vriendelijke groet,
Go Advised Group
Bijlage:
U kunt ook direct uw vragen met betrekking tot AVG stellen middels onderstaand contactformulier: