"Hoe je als bedrijf kunt profiteren van de AVG!"

AVG woord afbeelding met cijfers

Stel, je klant of een willekeurige burger vraagt om inzage in alle gegevens die over hem zijn vastgelegd in de systemen van uw organisatie. En by the way, met het verzoek al deze gegevens ook maar direct te verwijderen. De huidige AVG-wetgeving leert ons dat je daaraan moet voldoen. Maar wat als andere wetgeving je verplicht gegevens voor een bepaalde termijn te bewaren? Kortom, wat te doen als verschillende wetgeving elkaar tegen spreekt?

AVG-proof

Het is één van de vele redenen waarom een groot aantal organisaties nog niet klaar is voor de AVG-wetgeving die sinds eind mei dit jaar van kracht is. Meer dan een maand na de invoering van de Europese privacywetgeving blijkt dat zelfs de meest cruciale overheidsinstanties zoals de Belastingdienst en UWV nog zeker een jaar nodig hebben om AVG-proof te zijn.

Nu kun je je afvragen waarom het allemaal zoveel tijd moet kosten. Immers, privacywetgeving is niks nieuws. Zo is de Nederlands wet op de registratie datalekken al een paar jaar oud. Toch is het allemaal verklaarbaar waarom de Autoriteit Persoonsgegevens (AP) er goed aan doet hun boetekeutels nog even in te houden voor komend jaar.

Veiligheidsbewustzijn is van groot belang

Zo blijkt in de dagelijkse praktijk dat veel organisaties nog steeds onvoldoende idee hebben welke informatie wel en niet gedeeld mag worden met wie. Nog niet zo lang geleden vroeg de NOS aan alle gemeenten om een kandidatenlijst van wethouders en andere gemeenteraadsleden. Om wat statistieken op los te laten, was de verklaring. Zonder enig probleem kreeg de publieke omroep inzage in alle gegevens van gemeenteraadsleden inclusief adresgegevens met de BSN-nummers als extra bonus erbij.

Dit is één van de voorbeelden waarom Minister Sander Dekker voor Rechtsbescherming hoopt dat de AP zich de komende tijd vooral zal bezighouden met het geven van voorlichting in plaats van boetes uitdelen. Bewustzijn lijkt nog altijd het toverwoord. Zeker weten doet hij dat niet want Aleid Wolfsen, bestuursvoorzitter van AP, is uiteindelijk degene die daarover beslist. Gelukkig lijkt de AP deze voorlichtingsroute te volgen.

AVG verplicht nummer of beleid?

Het voorbeeld onderstreept dat dat broodnodig is. Er is nog altijd gebrek aan veiligheidsbewustzijn. Veel organisaties zien de AVG als een verplicht nummer. Omdat het moet van de wet. Niet zo verwonderlijk dat de houding dan is ‘wat moet ik echt geregeld hebben? Dan doe ik dat, en ga ik weer over tot de orde van de dag’. En daar gaat het mis.

Om medewerkers echt mee te krijgen, is het van groot belang dat ingezien wordt dat informatie één van de belangrijkste zogeheten ‘bedrijfsassets’ zijn. Als u ervoor zorgt, dat medewerkers dat belang gaan inzien, zullen ze zich meer inzetten om die gegevens goed te beschermen.

Kortom, mijn pleidooi is beleid te ontwikkelen waarbij de AVG niet langer wordt gezien als verplicht nummer, maar een manier om te profiteren van goed geregistreerde en beschermde persoonsgegevens.

Meer weten over hoe je profiteert van de AVG? 

Benieuwd naar hoe je het bewustzijn rondom goed geregistreerde en beschermde persoonsgegevens kunt vergroten onder medewerkers? Neem dan contact met ons op via onderstaande gegevens.