Het is nog maar twee weken tot aan 25 mei en dan wordt de AVG van kracht. Tijd dus om de puntjes op i te zetten. Ervan uitgaande dat u al volop bezig bent…..

Wat verandert er allemaal op 25 mei? Naast de verhoging van de boetes worden met name de privacyrechten van de betrokkenen versterkt en de verplichtingen voor de verwerkers en de verwerkingsverantwoordelijken vergroot. En dat heeft behoorlijke gevolgen voor uw organisatie.

Een van de rechten is bijvoorbeeld het recht op inzage: laten zien welke persoonsgegevens u verwerkt en voor welk doel. Maar hebt u eigenlijk wel in beeld welke persoonsgegevens u verwerkt van uw klanten? Hanteert u hiervoor een standaard-werkwijze? Is iedereen daarmee bekend? Worden alle vastleggingen op dezelfde plek gedaan? De ervaring leert dat dit punt voor veel organisaties best een uitdaging is. En dat de mailbox vaak ook nog steeds fungeert als een verkapt documentmanagementsysteem.

En bent u al klaar voor uw verplichtingen? Verwerkersovereenkomsten opgevraagd? En daarbij nagedacht met wie u die wilt overeenkomen? Over dit punt is de laatste dagen ook genoeg te doen. Toestemming gevraagd en gekregen voor verwerkingen? Onder de huidige wetgeving (Wbp) moet u voldoen aan de eisen voor verwerken; vanaf 25 mei a.s. moet u kunnen aantonen dat u daaraan voldoet. En dat gaat wel een stap verder. U moet dus nadenken over hoe u de processen laat verlopen, welke gegevens u nodig hebt (en welke niet en deze dan ook niet verwerken), borgen dat de juiste documenten op de juiste plekken worden opgeslagen en u wapenen tegen datalekken. Want de regelgeving over datalekken blijft ook na 25 mei grotendeels ongewijzigd van toepassing. En natuurlijk werken aan bewustwording: bijna de helft van de datalekken in 2017 waren persoonsgegevens die verstuurd of afgegeven waren aan de verkeerde persoon. Menselijke fouten dus. De stap van bewustwording staat niet voor niets als eerste stap genoemd in het 10 stappenplan van de Autoriteit Persoonsgegevens.

Kortom: er moet genoeg gedaan worden. Hebt u vragen over de AVG of hulp nodig bij de laatste stappen? Neem dan contact op Jack van Crooij of Martijn Kriek.