21 november 2017

Bent u uiterlijk 25 mei 2018 AVG-compliant?

Sinds 25 mei 2016 geldt de Algemene Verordening Gegevensbescherming (AVG) en wordt u geacht om uw bedrijfsvoering met de AVG in overeenstemming te brengen. U krijgt hiervoor tot 25 mei 2018 de tijd. Vanaf deze datum wordt de AVG ook echt gehandhaafd. Het is dus belangrijk om op tijd de juiste maatregelen te treffen om datalekken met een aanmerkelijke kans op schade te voorkomen. Maar welke maatregelen moet u hiervoor treffen?

Enkele belangrijke aandachtspunten zijn:

1. Bewustwording en het in kaart brengen van de datastromen

Begin met het samenstellen van het juiste team. De AVG heeft betrekking op de totale gemeente en raakt alle afdelingen. Nadat er voldoende bewustwording is van de implicaties van de AVG is het belangrijk om de datastromen in kaart te brengen. Hierdoor krijgt u inzicht in de huidige situatie.

2. Het definiëren van problemen en het implementeren van oplossingen

Als alle datastromen in kaart zijn gebracht kunnen deze door middel van een GAP-analyse worden gespiegeld aan de AVG.

Elke gemeente verwerkt (zeer grote hoeveelheden) privacygevoelige data. U bent verplicht alle verwerkingen van persoonsgegevens te omschrijven in een intern register. Als u het verwerkingenregister opzet volgens de richtlijnen voldoet u aan de registratieplicht binnen de AVG.

3. Beleid vormen  en in stand houden

Het verwerkingenregister geeft  inzicht in de verwerkte persoonsgegevens en verplicht u om na te denken over welke persoonsgegevens u opslaat, het doel daarvan, de bewaartermijn en de beveiliging ervan. Dit vormt de basis voor het maken van aanvullend beleid. Op basis van het register stelt u een privacy policy op, zowel voor de externe omgeving als voor uw eigen medewerkers. Deze policy stelt u ter beschikking aan alle betrokkenen. De policy heeft als doel de betrokkenen vooraf te informeren over de persoonsgegevens die u verzamelt en hen te wijzen op hun rechten. Meestal wordt een interne privacy policy opgenomen in het huishoudelijk reglement van een gemeente en beschikbaar gesteld op een intranet, zodat hij gemakkelijk is te raadplegen voor medewerkers.

Om ervoor te zorgen dat  medewerkers  de regels uit de privacy policy naleven, is het noodzakelijk dat de privacyregels gaan ‘leven’ voor de medewerkers. Het moet onderdeel uitmaken van de dagelijkse praktijk. Een Functionaris Gegevensbescherming ziet toe op naleving van de AVG. Een gemeente is verplicht om deze interne privacytoezichthouder aan te stellen. Bovendien is herhaalde  training nodig voor alle medewerkers die met persoonsgegevens werken. Als u uw medewerkers bewust maakt van  mogelijke privacyrisico’s in hun praktijk en dit combineert met een veilige inrichting van applicaties, veilige communicatiestromen en de inzet van veilige tools, dan heeft u grote stappen gezet richting een AVG-compliant gemeente.

Kortom: u dient voor 25 mei 2018 zowel organisatorische als technische maatregelen te treffen. In onze blog “Bent u uiterlijk 25 mei 2018 AVG-compliant?” leest u hierover meer. Bovendien kunt u hier een stappenplan downloaden met adviezen.

DELEN

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur. We reageren binnen 15 minuten.