Vanaf vandaag publiceren we tot en met dinsdag 12 juni elke dag een artikel over de implementatie van de AVG. Geschreven door Marius van Rijswijk, senior consultant bij Verdonck, Klooster & Associates (VKA). Marius spreekt 14 juni op het Nieuwspoort Seminar ‘AVG-Proof in 10 kwartier voor kinderopvang, basisscholen en kindcentra’. Vandaag de inleiding.
Inleiding: Is de nieuwe privacywetgeving voor onze organisatie relevant?
Dit is de eerste van negen korte artikelen over de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). In de komende artikelen behandelen we de belangrijkste 8 thema’s uit de AVG.
Elke artikel geeft nader in op één van de 8 thema’s en geeft specifieke informatie over de verandering in de wet en de betekenis daarvan in de praktijk. Het eerste artikel gaat nader in op de AVG zelf; ‘Is de regelgeving wel zo nieuw als iedereen zegt?’
De AVG is op 25 mei 2018 van toepassing geworden. Om maar gelijk met de deur in huis te vallen: ja, de AVG is van toepassing op uw organisatie. Elke organisatie heeft immers wel medewerkers in dienst, waarvan veel (gevoelige) persoonsgegevens worden verwerkt. Denk aan beoordelings- en functionarisformulieren, officiele waarschuwingen, salarisstroken en natuurlijk gewoon NAW-gegevens. Dat is precies waar de AVG zich op richt. U zult moeten voldoen aan de nieuwe wet- en regelgeving en uw organisatie hieraan aanpassen. De AVG heeft als doel het reguleren van de omgang met persoonsgegevens, oftewel de verwerking van persoonsgegevens.
Voorheen waren de regels rondom privacy in een Europese richtlijn uitgewerkt, waar de Wet bescherming persoonsgegevens (Wbp) op gebaseerd is. Veel van de basisprincipes en concepten uit de AVG zijn terug te vinden in de Wbp. Er is echter wel aantal verbeteringen doorgevoerd waar u rekening mee dient te houden.
Het is belangrijk om u nu alvast voor te bereiden om de overgang naar de nieuwe wet- en regelgeving vlot te laten verlopen. Zorg dat u de steun heeft van uw bestuur en uw management. Er moeten immers, bijvoorbeeld nieuwe procedures worden ingericht om de rechten van betrokkenen te garanderen. U moet wellicht een Functionaris voor Gegevensbescherming aanstellen en een privacy governance structuur inrichten. Hoe dan ook, de AVG heeft impact op uw budget, IT afdeling, medewerkers, beleid en communicatie.
U zult er rekening mee moeten houden dat sommige bepalingen uit de AVG meer impact hebben op uw organisatie dan anderen. Het is geen ‘one-size-fits-all’ wetgeving. Maatwerk is ‘key’!
In het volgende artikel wordt ingegaan op de rol van de Functionaris voor Gegevensbescherming. Heeft u als organisatie een dergelijke functionaris nu wel écht nodig?
Mensen boven Macht – Edwin Tuin
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
