Nieuws

Yes, 25 mei is geweest, de AVG is van kracht en nu zijn we klaar!

Yes, 25 mei is geweest, de AVG is van kracht en nu zijn we klaar!

Niets in minder waar. Juist nu begint de echte implementatie en kan de AVG jou een voordeel bieden.

De kracht van de AVG is dat het gaat om helderheid en transparantie over welke persoonlijke gegevens je verzamelt en voor welk doel je die gegevens gebruikt. Dat klinkt als afspraak met je (potentiele) klant. En daarmee ook een kans.

De tijd dat we van overal en nergens mailinglijsten samenvoegden en massaal mails uitstuurden is voorbij. Na de verschillende schandalen rond onder andere Facebook, Deloitte, Uber, Yahoo en laatst ook nog MyHeritage, is duidelijk geworden dat we ons bewust moeten worden aan wie we als consument onze gegevens geven, maar ook wat bedrijven doen met die gegevens en dat ze zich goed beschermen tegen diefstal. Eigenlijk kunnen we stellen dat door de AVG persoonlijke data als een asset gezien en behandeld moet worden.

Met het verworden van een asset, wordt in een keer duidelijk dat niet enkel de wijzigende privacy-statements, die we per mail binnenkregen, afdoende zijn. Vanaf nu ben je verantwoordelijk voor de bescherming van gegevens die aan jou gegeven zijn en die hoor je naar behoren, vertrouwen en geweten te behandelen. De opzet en inzet van de interne organisatie is key, maar ook een lastige om te handhaven. Daarmee zijn de maatregelen die genomen zijn voor de invoering van de AVG niet louter technisch en juridisch. Het gaat veel meer om het veranderen van het gedrag van mensen in een organisatie over het gebruik van persoonlijke data.

Niemand wil dat zijn of haar persoonlijke gegevens op een of andere manier op straat komt of wordt gebruikt voor andere doeleinden, ondanks de vaak goede bedoelingen. Technologisch en juridisch kan je veel afvangen, maar uiteindelijk is de mens de zwakste schakel.

Het AVG-beleid binnen organisaties zal zich na 25 mei steeds meer op het gedrag van medewerkers focussen, dan het pure technische of juridische vlak. De rol van FG of DPO zal dan ook meer coachend worden naar de organisatie, ondanks de handhaving van de eerder afgesproken AVG regels binnen een organisatie. Handhaven door de confronteren, gedragsveranderingen voor te stellen en eventuele procedures nogmaals tegen het licht te houden. De organisatie klaarmaken voor een sociaal zelf-regulerende groep mensen die allen de waarde van bescherming van persoonsgegevens delen.

De regelgeving is vaag beschreven omtrent de te nemen acties en de manier van implementeren. Dit geeft de kans om binnen bedrijven te differentiëren van elkaar op hoe men persoonsgegevens beschermt en ombuigt naar een competitive -advantage. Dit geeft de FG/DPO naast een controlerende rol ook een actievere rol richting afdelingen en bestuur om de AVG te gebruiken voor het bedrijfsresultaat.

Kortom, nu na 25 mei, met de juridische en technische controls in place, begint het pas echt. Hoe kan je deze wet, zo organisatorisch implementeren dat je voldoende vertrouwen en bescherming biedt, maar je ook kan onderscheiden in de markt en hoe hou je je organisatie scherp houdt in het naleven en vinden van kansen.

 

 

We hebben veel oplossingen, kennis en ervaring in huis om voor jou of jouw organisatie een passend aanbod te doen. Of het nu als standaard Quick Scan, een AVG Implementatie of FG-as-a-Service.

We praten hier graag met je over verder. Neem je contact met ons op?