AVG vergt permanent aandacht

AVG hangslot via Pixabay

(Uit VVP 5 - 2018, door Adfiz)

Sinds 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. Inmiddels heeft u waarschijnlijk de nodige wijzigingen in uw bedrijfsvoering en informatievoorziening aangebracht, maar de AVG heeft blijvend aandacht nodig.

De verandering van techniek gaat snel en heeft vaak impact op de verwerking van persoonsgegevens of de beveiliging daarvan. Het is belangrijk om de maatregelen in het kader van de AVG steeds aan te laten sluiten bij deze gewijzigde techniek en waar mogelijk gebruik te maken van de nieuwe technieken. Daarnaast is het raadzaam om de organisatorische en technische maatregelen ter beveiliging van persoonsgegevens periodiek te testen, zodat onvolkomenheden tijdig aan het licht komen.

Uitleg regelgeving

De AVG bestaat voor een deel uit bepalingen die nog verder uitgewerkt kunnen worden. Deze uitwerking kan van grote invloed zijn op de manier waarop u met persoonsgegevens om moet gaan. Blijf in de komende tijd dan ook goed letten op communicatie van de Autoriteit Persoonsgegevens of neem een abonnement op hun nieuwsbrief.

De opgestelde of aangepaste regelingen in het kader van de AVG dienen in uw organisatie geïmplementeerd te worden. Denk daarbij ook aan de rol van de medewerkers in uw organisatie, zeker als zij geregeld werken met persoonsgegevens. Ook kunt u algemene afspraken met medewerkers over de omgang met persoonsgegevens vastleggen in een addendum bij de arbeidsovereenkomst. Waarschijnlijk hebt u een aantal nieuwe of gewijzigde richtlijnen en procedures aangenomen, zoals een vernieuwde privacyverklaring of een verwerkingsregister. Deze documenten moeten actueel gehouden worden, zodat ze een goede weerslag blijven geven van de actuele situatie van de onderneming. Uiteraard kunt u de documenten steeds aanpassen als er wijzigingen zijn. Maar het is ook verstandig om in ieder geval periodiek alle documenten nogmaals te bekijken en te beoordelen of de documenten nog actueel zijn.

Functionaris

U moet of kunt de verplichtingen met betrekking tot de AVG beleggen bij een functionaris voor de gegevensbescherming. Deze functionaris houdt toezicht op de naleving van de AVG door de onderneming en kan daartoe overleg voeren met de directie. Het voordeel van zo’n functionaris is dat er expertise opgebouwd kan worden, dat er in de organisatie een duidelijk aanspreekpunt is voor medewerkers en klanten en dat de verantwoordelijkheid -ook voor de doorlopende aandacht voor de AVG-duidelijk is vastgelegd. Het is ook mogelijk om een externe functionaris voor de gegevensbescherming aan te stellen. In dat geval zal een derde partij de rol van functionaris op zich nemen, wat de onafhankelijkheid van de functionaris ten goede zal komen.

De implementatie van de AVG in mei 2018 betekent niet het einde van dat project. Voor meerdere verplichtingen uit de AVG is het van belang om voortdurend aandacht voor dit onderwerp te blijven houden. Adfiz geeft haar leden hierover, alsmede over andere onderwerpen met betrekking tot de AVG, duidelijke uitleg. Waar nodig ondersteunt zij leden ook met praktische tips en tools. n

Reactie toevoegen

 
Lees meer over
Distributie zorgvuldig inrichten

Distributie zorgvuldig inrichten

Op 1 oktober is de richtlijn Verzekeringsbemiddeling (IMD) vervangen door nieuwe richtlijn Verzekeringsdistributie (IDD). Veel IDD-regels beschrijven zaken die...

Adfiz: "Premiedifferentiatie op onduidelijke gronden is onwenselijk"

Adfiz: "Premiedifferentiatie op onduidelijke gronden is onwenselijk"

"Premiedifferentiatie op onduidelijke gronden is onwenselijk", betoogt Adfiz-directeur Enno Wiertsema in zijn maandcolumn op de site van Adfiz. Premiedifferentiatie...

Wiertsema: blijf onverzekerbare risico's melden

Wiertsema: blijf onverzekerbare risico's melden

“Verzekeraars gooien complete risico’s eruit. Het aanbod verschraalt", aldus Enno Wiertsema, directeur van Adfiz, op het Zakelijk Platform in Maarssen...

Stappenplan Adfiz ontslag uit hoofdelijke aansprakelijkheid

Stappenplan Adfiz ontslag uit hoofdelijke aansprakelijkheid

Adfiz heeft op verzoek van Radar een stappenplan gemaakt hoe men na een scheiding ontslag uit hoofdelijke aansprakelijkheid het beste kan regelen. Afgelopen maandag...

Adfiz: checklist IDD

Adfiz: checklist IDD

Adfiz heeft een checklist IDD toegevoegd aan haar Europa Portaal. De checklist is ook toegankelijk voor niet-leden. Adfiz: "Vorige week hebben we ons Europa Portaal...

AVG geeft niet per se recht op inzage in document zelf

AVG geeft niet per se recht op inzage in document zelf

De Algemene Verordening Gegevensbescherming (AVG) geeft geen recht op inzage in het document als zodanig. Dat stelt staatssecretaris Snel in antwoord op Kamervragen....