Privacy is een hot topic! op 25 mei 2018 is de nieuwe privacy wetgeving, op basis van de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Deze nieuwe wetgeving vraagt het een en ander van alle organisaties die persoonlijke gegevens vastleggen van inwoners van de Europese Unie.
De AVG legt regels op over het verwerken van persoonsgegevens en de rechten van de personen van wie u deze gegevens opslaat. Ook hier vormen data en data management dus weer het vertrekpunt:
- welke gegevens, welke data leg ik vast?
- waarvoor gebruik ik deze gegevens, in welke processen gebruik ik deze gegevens?
- kan ik mijn klanten inzicht geven in de opgeslagen gegevens?
- hoe lang worden de gegevens opgeslagen?
- kunnen de gegevens ook gewijzigd of verwijderd worden?
- etc.
Het hebben van kwalitatief goede data die op een goede en efficiente manier beheerd wordt, biedt een solide basis voor het implementeren van de AVG (of GDPR) in uw organisatie.
Er worden veel events, trainingen, cursussen, webinars, radiospotjes etc. op ons afgevuurd. Er wordt gesproken over de grote impact en hoge boetes bij het niet voldoen aan deze nieuwe wetgeving! Het is waar dat er veel op ons afkomt, maar laten we ons vooral niet bang laten maken. Met nuchter nadenken en een goed plan van aanpak is ook deze horde te nemen. Sterker nog, bij een goede aanpak hoeft de AVG geen horde te zijn die je nu eenmaal moet nemen, maar biedt het kansen om de organisatie en processen te verbeteren, om vertrouwen bij klanten te vergroten en je als organisatie te onderscheiden ten opzichte van concurrenten. Hiermee wordt de nieuwe privacy wetgeving een kans in plaats van een bedreiging!
Wat kunnen wij voor u betekenen?
Op basis van onze kennis en ervaring kunnen wij bijvoorbeeld het volgende voor u betekenen:
- het creƫren van bewustwording van het belang van privacy en draagvlak voor het uitvoeren van een programma om aan de nieuwe wetgeving te voldoen
- het uitvoeren van een Nulmeting om te bepalen waar uw organisatie staat met betrekking tot privacy
- het ondersteunen bij of maken van een Register van Verwerkingen
- het maken en uitwerken van een plan van aanpak om compliant te worden met de AVG
- ondersteuning bij het implementeren van het plan van aanpak, zoals bijvoorbeeld het opstellen van een verwerkingenregister en het uitvoeren van Privacy Impact Assesments (PIA's)
- ...