AVG…onzin, stress of succes?

Hoe staat het ervoor nadat in mei 2018 de AVG-wetgeving, Algemene Verordening Gegevensbescherming, van kracht werd? Organisaties die persoonsgegevens op een foutieve manier verwerken of kwijtraken kunnen boetes tegemoetzien van de toezichthouder, de Autoriteit Persoonsgegevens. Wij krijgen nog steeds vragen over hoe praktisch om te gaan met de AVG. Een werkwijze die tegelijk efficiënt als effectief is. Een werkwijze op basis van data. Je kunt er, wat ons betreft, op verschillende manieren tegenaan kijken, een praktische invulling met de focus op risico’s, bijbehorende controlemaatregelen en gebruik van data is wat ons betreft het meest succesvol.

 

Onzin

Soms kun je je afvragen of de AVG nog wel het doel dient waarvoor het bedacht is. Gaan we niet te ver als op een foto hoofden onherkenbaar moeten worden gemaakt? En tegelijkertijd, het beschermen van onze privacy is wat ons betreft zeer gewenst. Het klakkeloos accepteren van voorwaarden zie ik als risico. De mate waarin vaak tientallen partijen achter het accepteren van voorwaarden bepaalde rechten krijgen is mij als persoon een doorn in het oog. Temeer als ik in goed vertrouwen mijn gegevens deel met partijen waar ik een dienst afneem. In goed vertrouwen….. daarmee kan de AVG voor dienstverleners ook steeds meer een instrument zijn waarmee zij hun transparantie aantonen, waarmee ze zich duidelijk anders positioneren in de markt.

 

Stress

Organisaties die stress ervaren rondom de AVG hebben in veel gevallen last van de administratieve werkdruk, waardoor andere projecten in het gedrang komen. De AVG vereist dat processen en systemen met persoonsgegevens goed in kaart zijn gebracht en beveiligd zijn. Dat kan betekenen dat verouderde software en systemen vervangen moeten worden. En natuurlijk dat goed gekeken wordt of het toegangsbeleid tot privacygevoelige data geregeld is. Stress zal ontstaan als organisaties dit grote geheel niet kunnen overzien. En vanuit dit geheel geen toekomstbestendige lijn kunnen pakken. De AVG is namelijk niet iets wat tijdelijk is, maar continu om aandacht vraagt. Alleen het vinden van een geschikte Functionaris Gegevensbescherming (FG) is vaak al een uitdaging. Iemand die een project kan leiden en die tegelijkertijd het management op een heldere wijze kan bijpraten over de voortgang van het project en de risico’s voor de organisatie. Iemand die zowel de ICT als de business kan meenemen. Ga er maar aan staan!

 

Succes

Kan het anders? Is er een route naar succes. Wij denken van wel. Laat de AVG steeds meer een instrument zijn waarmee je jouw transparantie aantoont. De AVG-wetgeving dus positief benaderen. Hoe beter je namelijk omgaat met de privacygegevens van klanten, hoe dankbaarder en loyaler zij zullen zijn. Krachtig om dit te demonstreren aan je klant. Contact onderhouden met mensen die daadwerkelijk interesse hebben in jouw organisatie is een stuk dankbaarder dan de hele wereld je nieuwsbrief toe te sturen. Daar kan je op doorpakken. Proactief aan de slag met de werkwijze die je rond de AVG realiseert. En met proactief doel ik op communicatie.

 

Top-down en bottom-up

Weten waaraan je moet voldoen en wat je wilt bereiken is de basis, de eerste stap. En weten wat je hebt of wat je al doet een goeie tweede stap. Belangrijke onderwerpen als het gaat om de AVG: jouw controle raamwerk, de eisen helder. Daarna door met data, welke gegevens verwerk ik in mijn organisatie? Hoe is het met de data-governance gesteld? Hoe borg ik dat die gegevens alleen conform de regels gebruikt worden? Hoe toon ik aan dat die waarborgen werken?

 

Wij kiezen voor een succesvol privacy beleid

Door je te richten op kansen in plaats van lasten, ben je constructiever bezig. We leveren oplossingen om ook op het gebied van de AVG ‘in control’ te zijn door de juiste datastromen bij elkaar te brengen. En door maatregelen te toetsen ontdekken we ook waar zich nog mogelijke risico’s bevinden. Vanuit kansen jouw compliance aan tonen. Dat is de weg naar succes.

 

Conify- Control, Comply, Innovate!

Conify

Control, Comply, Innovate | Wij leveren software, ondersteuning en training op het vlak van Governance, Risk en Compliance (GRC), ondersteunt door data-analyse en process mining.

Leave a Comment

Your email address will not be published.

Scroll to Top
0 Shares
Share
Tweet
Share