AVG – in drie stappen op weg naar AVG compliance

Vanaf 25 mei 2018 gaat de Autoriteit Persoonsgegevens ook de Algemene Verordening Gegevensbescherming toepassen. Maar staan de handhavers van de AP op 25 mei 2018 dan ook in rijen van drie bij je aan de poort te kloppen?

Geen idee, wie zal het zeggen. Feit is wel dat je dan je zaken geregeld moet hebben op het gebied van de bescherming van persoonsgegevens én de verwerking van deze gegevens. Er is dan weinig tot geen ruimte meer voor ‘clementie’ als je ‘gepakt’ wordt.

De AVG – Samengevat

Waar hebben we het ook alweer over?

De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Bron: website Autoriteit Persoonsgegevens

De Algemene Verordening Gegevensbescherming in een notendop:

  • Alle data en activiteiten met betrekking tot persoonsgegevens vallen onder de AVG.
  • De vastlegging, het gebruik en delen van persoonsgegevens moet je zoveel mogelijk beperken: focus en houd altijd voor ogen met welk doel je persoonsgegevens gebruikt.
  • De betrokkene, de persoon van wie je de gegevens verwerkt, krijgt veel meer zeggenschap over zijn/ haar persoonsgegevens.
  • Striktere regelgeving voor: meldplicht datalekken, de samenwerking met derde partijen, bewerkersovereenkomsten, privacystatements, beleid, autorisatie (wie mag welke gegevens inzien/ bewerken), beveiliging, organisatie, procedures etc.
  • Privacy awareness: alle medewerkers binnen de organisatie moeten op de hoogte zijn dát er nieuwe eisen worden gesteld aan de manier waarop je met persoonsgegevens omgaat én dat er hiervoor strikte procedures zijn. Komt er een keer een vraag van een betrokkene ‘Hoe gaat jullie organisatie eigenlijk met mijn persoonsgegevens om?’, schiet dan niet in de stress maar raadpleeg de procedures en/ of het privacy organisatiebeleid.
  • Privacy by design en privacy default in diensten/ oplossingen en systemen en continue monitoring van de manier waarop je AVG-compliance borgt.

Wanneer is de AVG van toepassing?

  1. Bij geheel of gedeeltelijke geautomatiseerde verwerking
  2. van persoonsgegevens
  3. in kader van een vestiging
  4. van een verwerkingsverantwoordelijke of verwerker
  5. in de EU
Verder (in de hele kleine lettertjes):
  • is de AVG ook van toepassing op persoonsgegevens in een ‘bestand’
  • en soms ook van toepassing op de verwerkingsverantwoordelijke of verwerker van buiten de EU

Waarom is de AVG relevant?

  • Vrijwel iedere overheidsinstantie en onderneming gebruikt en verwerkt persoonsgegevens en moet daarom aan de AVG voldoen.
  • Klanten, burgers, sollicitanten, werknemers: iedereen wil graag dat er netjes met zijn of haar gegevens wordt omgegaan.
  • Maar ook: op overtreding van de AVG staan zeer hoge boetes! Tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet!

Waarom is de AVG zo relevant voor de overheid?

Het feit dat het in de kern gaat om data en het informatieperspectief. Het feit dat overheden immens grote informatieverwerkers zijn. Het is hun ‘core business’! De overheid heeft een voorbeeldfunctie met betrekking tot het naleven van de AVG; burgers moeten erop kunnen vertrouwen dat de overheid zorgvuldig en volgens de regels met hun persoonsgegevens omgaat. Hierdoor zijn data tegelijkertijd de veenbrand, de achilleshiel, van de AVG voor de overheid.

Help! Waar is mijn data? Beantwoord voor jezelf eens onderstaande vragen:

  1. Weet je als overheid hoevéél privacygevoelige data je bezit? Ja/ Nee
  2. Weet je wáár die data  zich allemaal bevinden? Ja/ Nee
  3. Heb je zicht op de informatieflows tússen je systemen? Ja/ Nee

Alle vragen met ‘Nee’ beantwoord? Gefeliciteerd, je bent klaar voor de integrale AVG-aanpak van Doxis!

Een integrale aanpak is een vereiste; in drie stappen naar AVG compliance

Kortom: wil je als overheid AVG-compliant worden en blijven dan is dit niet zomaar ‘even’ een projectje. Het is complex en het raakt alle gelederen binnen je organisatie. Dit vereist een integrale aanpak met focus op je informatie- en datacomponent.

De weg naar AVG Compliance in 3 stappen Doxis Infographic
Download gratis de Infographic – De weg naar AVG Compliance
  1. Je regelt de juridische hygiënefactoren: AVG-kennis is op orde en actueel, (verwerkers) overeenkomsten klaar, privacystatement op orde, meldplicht en procedures zijn spik en span.
  2. Je zorgt ervoor dat je informatiemanagement in lijn is met de AVG: organisatiebrede awareness, beleid, procedures en organisatie zijn op orde (incl. FG/DPO), risico’s in beeld en afgedekt en systemen zijn aantoonbaar AVG-compliant.
  3. Last but nog least: je pakt je gestructureerde en ongestructureerde data aan; je hebt data in kaart (registers) en treft de juiste beveiligingsmaatregelen, je zorgt dat je in staat bent om te voldoen aan alle rechten van subjects (personen) en continue monitoring op je AVG-status is operationeel.

 

Doxis Informatiemanagers helpt je met deze integrale oplossing.

Wat maakt onze integrale AVG-oplossing effectief?

We zijn gespecialiseerd in het structureren en ordenen van informatie. We wéten hoe je wet- en regelgeving vertaalt naar en toepast op overheidsdiensten; de Algemene Verordening Gegevensbescherming is daarom zeker niet nieuw voor ons! Het is ons ding. Al ruim 100 jaar helpen wij vakmensen en organisaties om optimaal gebruik te maken van informatie die is opgeslagen in hun werkprocessen. Bovendien kennen we het reilen en zeilen bij de overheid als geen ander!

Daarnaast werken we samen met ervaren partners:

  • een onafhankelijk beëdigd advocaat gespecialiseerd op het gebied van privacy voor de juridische achterban.
  • specialistisch softwareleverancier Knowliah (door internationaal onderzoeks- en adviesbureau in de informatietechnologie-sector Gartner erkend als een ‘vendor to watch’ in de categorie Enterprise Search & Analytics) die als geen ander de berg (ongestructureerde) data geautomatiseerd te lijf kan gaan.

Wil je weten hoe wij je op weg helpen naar AVG compliance?

Neem dan contact op met onze collega’s van salessupport. Zij zorgen ervoor dat er een professional van Doxis bij je langskomt om je hier alles over te vertellen.

Bel 070-317 71 72  of stuur een mail naar commercielebinnendienst@doxis.nl

Nieuwsbrief

Fear of missing out? Meld je aan voor onze nieuwsbrief!

Mis niets op het gebied van digitaal werken, trends in informatiemanagement, effectief werken én de actualiteit binnen de publieke sector. Schrijf je daarom snel in voor de gratis nieuwsbrief van Doxis Informatiemanagers.