Op dit moment merk ik dat de AVG leeft bij onder andere directies, medewerkers, bestuursleden van diverse organisaties, zelfstandige professionals.
Iedereen probeert op tijd, het liefst nog voor 25 mei aanstaande al datgene gereed te krijgen om te voldoen aan de eisen die de AVG stelt.
Op dat moment kun je dit item van de to-dolijst afstrepen en verder naar het volgende op deze lijst.
Ja en nee! Het is echt niet zo dat wanneer
-
je je privacy statement of je privacyreglement hebt aangepast
-
je met elke verwerker van jouw persoonsgegevens verwerkersovereenkomsten hebt afgesloten
-
je een procedure melding datalekken hebt opgesteld
-
je alle procedures hebt geïnventariseerd waarin persoonsgegevens worden verwerkt
dat je er dan bent.
Nee, het begint dan pas. Nu zal de organisatie er mee moeten werken. Hoezo zult u denken? Ik heb toch alles klaar?
De zaken die ik hierboven heb genoemd, ja die zijn klaar, maar nu komt de praktijk en de werkelijkheid.
Er is een datalek geconstateerd en dan?
Dan volg je de procedure melding datalekken. Echter in die procedure staat dat je behalve een melding moet doen naar de Autoriteit Persoonsgegevens je ook het lek moet dichten én er voor moet zorgen dat een dergelijk lek niet meer voorkomt.
De organisatie verandert, de medewerkers en de persoonsgegevens veranderen mee. Dat wil zeggen dat ook daar zaken kunnen veranderen. Denk bijvoorbeeld aan:
-
nieuwe categorieën klanten
-
medewerkers die andere functies gaan uitvoeren en daardoor nu wel of juist niet meer met de verwerking van persoonsgegevens te maken hebben.
Dit en nog veel meer kan invloed hebben op de bescherming van persoonsgegevens. Bewust bezig zijn met de privacy en de bescherming van persoonsgegevens is net als kostenbewustheid. Het hoort gewoon bij de bedrijfsvoering.
Meer weten hoe de privacy en de bescherming van persoonsgegevens ook na 25 mei 2018 goed kunt aanpakken, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
