Wat betekent de GDPR / AVG voor organisaties

Aantoonbaar inzicht in gegevensverwerkingen en risico’s.

De “General Data Protection Regulation” (of ook wel AVG) is de nieuwe Europese privacywetgeving die het bedrijfsleven veel verplichtingen oplegt. De wetgeving is in 2016 al ingegaan maar wordt per 28 mei 2018 gehandhaafd door de toezichthouders in alle Europese lidstaten. In Nederland is dit de Autoriteit Persoonsgegevens (AP). De verplichtingen vereisen een degelijke voorbereiding. Bedrijven zijn namelijk verplicht om aantoonbaar inzicht te hebben in hun gegevensverwerkingen en risico’s. Als bedrijf moet je alle maatregelen die je hebt genomen namelijk kunnen aantonen.

Dwangsommen en boets

De eerste dwangsommen zijn al opgelegd. Tevens geven ze aan dat er enkele tientallen bedrijven momenteel onderwerp zijn van diepgaand onderzoek. Bij non-compliance aan de privacywetgeving loop je kans op een confrontatie met de Autoriteit. En laat één ding duidelijk zijn: Je wilt als bedrijf géén onaangenaam gesprek met de Autoriteit. Dit leidt tot “bindende aanwijzingen” of hoge boetes en je reputatie staat op het spel omdat je wordt genoemd op de website van de Autoriteit.

Taken DPO / PO / FG

Sinds die tijd zijn veel organisaties op zoek naar gerichte ondersteuning door privacy professionals, waaronder data protection officers en privacy officers. Deze personen helpen organisaties bij het inrichten van:
• Het inrichten van de bestuursstructuur
• Het inrichten van een register van verwerkingen
• Het opzetten van een training- en awareness programma
• Het inrichten en onderhouden van privacybeleid
• Het inbedden van het privacybeleid in de dagelijkse bedrijfsvoering
• Het beheren van informatiebeveiligingsrisico’s
• Het beheren van verwerkersrisico’s
• Het opzetten en onderhouden van privacyverklaringen
• Het beheren en afhandelen van verzoeken en klachten
• Het inrichten van een programma voor datalekmanagement
• Het monitoren van bestaande en nieuwe verwerkingspraktijken

Meer weten, neem met mij contact op!