AVG vergt permanent aandacht

AVG hangslot via Pixabay

(Uit VVP 5 - 2018, door Adfiz)

Sinds 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. Inmiddels heeft u waarschijnlijk de nodige wijzigingen in uw bedrijfsvoering en informatievoorziening aangebracht, maar de AVG heeft blijvend aandacht nodig.

De verandering van techniek gaat snel en heeft vaak impact op de verwerking van persoonsgegevens of de beveiliging daarvan. Het is belangrijk om de maatregelen in het kader van de AVG steeds aan te laten sluiten bij deze gewijzigde techniek en waar mogelijk gebruik te maken van de nieuwe technieken. Daarnaast is het raadzaam om de organisatorische en technische maatregelen ter beveiliging van persoonsgegevens periodiek te testen, zodat onvolkomenheden tijdig aan het licht komen.

Uitleg regelgeving

De AVG bestaat voor een deel uit bepalingen die nog verder uitgewerkt kunnen worden. Deze uitwerking kan van grote invloed zijn op de manier waarop u met persoonsgegevens om moet gaan. Blijf in de komende tijd dan ook goed letten op communicatie van de Autoriteit Persoonsgegevens of neem een abonnement op hun nieuwsbrief.

De opgestelde of aangepaste regelingen in het kader van de AVG dienen in uw organisatie geïmplementeerd te worden. Denk daarbij ook aan de rol van de medewerkers in uw organisatie, zeker als zij geregeld werken met persoonsgegevens. Ook kunt u algemene afspraken met medewerkers over de omgang met persoonsgegevens vastleggen in een addendum bij de arbeidsovereenkomst. Waarschijnlijk hebt u een aantal nieuwe of gewijzigde richtlijnen en procedures aangenomen, zoals een vernieuwde privacyverklaring of een verwerkingsregister. Deze documenten moeten actueel gehouden worden, zodat ze een goede weerslag blijven geven van de actuele situatie van de onderneming. Uiteraard kunt u de documenten steeds aanpassen als er wijzigingen zijn. Maar het is ook verstandig om in ieder geval periodiek alle documenten nogmaals te bekijken en te beoordelen of de documenten nog actueel zijn.

Functionaris

U moet of kunt de verplichtingen met betrekking tot de AVG beleggen bij een functionaris voor de gegevensbescherming. Deze functionaris houdt toezicht op de naleving van de AVG door de onderneming en kan daartoe overleg voeren met de directie. Het voordeel van zo’n functionaris is dat er expertise opgebouwd kan worden, dat er in de organisatie een duidelijk aanspreekpunt is voor medewerkers en klanten en dat de verantwoordelijkheid -ook voor de doorlopende aandacht voor de AVG-duidelijk is vastgelegd. Het is ook mogelijk om een externe functionaris voor de gegevensbescherming aan te stellen. In dat geval zal een derde partij de rol van functionaris op zich nemen, wat de onafhankelijkheid van de functionaris ten goede zal komen.

De implementatie van de AVG in mei 2018 betekent niet het einde van dat project. Voor meerdere verplichtingen uit de AVG is het van belang om voortdurend aandacht voor dit onderwerp te blijven houden. Adfiz geeft haar leden hierover, alsmede over andere onderwerpen met betrekking tot de AVG, duidelijke uitleg. Waar nodig ondersteunt zij leden ook met praktische tips en tools. n

Reactie toevoegen

 
Editie
Meer over
Adfiz maakt nominaties Themaprijzen bekend

Adfiz maakt nominaties Themaprijzen bekend

Adfiz heeft de nominaties bekendgemaakt van de Themaprijzen van het Adfiz Prestatie Onderzoek dat wordt uitgevoerd door onderzoeksbureau CYS. De winnaars worden...

Naar een intensiever klantcontact

Naar een intensiever klantcontact

Hoe overbrug je het gat tussen wat particulieren willen en verwachten van hun adviseur en wat de adviseur denkt dat zijn klant wil of verwacht? Een goede ict-omgeving...

"Geen valide reden voor schenden privacywet"

"Geen valide reden voor schenden privacywet"

Er is geen enkele valide reden om niet te voldoen aan de privacywetgeving. Dat stelt minister Bruins in antwoord op Kamervragen over de toegang die marketingmedewerkers...

Naar een intensiever klantcontact

Naar een intensiever klantcontact

Hoe overbrug je het gat tussen wat particulieren willen en verwachten van hun adviseur en wat de adviseur denkt dat zijn klant wil of verwacht? Een goede ict-omgeving...

Adfiz en Tulp Hypotheken lanceren Convenant Data delen hypotheken

Adfiz en Tulp Hypotheken lanceren Convenant Data delen hypotheken

Adfiz en Tulp Hypotheken hebben het initiatief genomen voor het Convenant Data delen hypotheken. Hierin staan "duidelijke en heldere afspraken over het delen van...

Maandcolumn Enno Wiertsema

Maandcolumn Enno Wiertsema

(door Enno Wiertsema, directeur Adfiz) Verzekeraars hebben de mond vol van maatschappelijk verantwoord ondernemen. Over het belang ervan worden talloze jaarverslagen,...

Adfiz: "Differentieer naar inspanning in plaats van naar alleen risico’s"

Adfiz: "Differentieer naar inspanning in plaats van naar alleen risico’s"

Scheer niet langer alle risico's over één kam. Die oproep aan verzekeraars doet Adfiz-directeur Enno Wiertsema in zijn maandcolumn op de website van...

Adfiz wil eerst nader onderzoek ORV en woonlastenbeschermers

Adfiz wil eerst nader onderzoek ORV en woonlastenbeschermers

Adfiz vindt het luiden van de noodklok over een daling van bijverbanden bij de hypotheek voorbarig. Adfiz: "Het is natuurlijk goed als zo’n daling aandacht...

Saneringsplicht ongepast na niet doorgaan verbod op asbestdaken

Saneringsplicht ongepast na niet doorgaan verbod op asbestdaken

Adfiz roept verzekeraars op de wijzigingen terug te draaien die ze in clausules hebben aangebracht met het oog op het (afgeblazen) verbod op asbestdaken. Adfiz:...

Ockto mag DUO toevoegen als databron

Ockto mag DUO toevoegen als databron

De minister is niet van plan ervoor te zorgen dat  Ockto DUO niet  toevoegt als databron. De minister in antwoord op Kamervragen: "Ockto is een private...