Het AVG-recept

AVG, het kan haast niet dat je hier nog niets over hebt gehoord of dat de term je onbekend in de oren klinkt. Misschien weet je niet precies waar de afkorting voor staat, maar waarschijnlijk wel dat het te maken heeft met de bescherming van persoonsgegevens. Dat het in 2018 echt van belang wordt, daar zal niemand van opkijken. Mocht dat wel zo zijn, lees dan zéker verder, want je krijgt er op korte termijn mee te maken.

Nieuwsbericht AVG recept

AVG in het kort

AVG staat voor Algemene Verordening Gegevensbescherming en vervangt de huidige wetgeving rondom gegevensbescherming, de Wbp (Wet bescherming persoonsgegevens). Een andere naam voor de AVG is de GDPR: General Data Protection Regulations. Dit is de Europese term. Per 25 mei 2018 geldt dezelfde privacywetgeving namelijk in de hele Europese Unie. Ná 25 mei kunnen er hoge boetes worden uitgedeeld door de Autoriteit Persoonsgegevens als je niet aan de regels voldoet. 

AVG 2.0

Dat de AVG een trending topic is, bleek laatst op een originele supermarktsite waar ik AVG 2.0 tegenkwam: AVG-recepten. Het idee hierachter is natuurlijk dat de traditionele ‘Aardappels, Vlees en Groente’ nieuw leven wordt ingeblazen. Maar wellicht zat de bedenker van de AVG-recepten ook met iets anders in het hoofd. Als je nu nog niet bezig bent met AVG, wordt dat namelijk wel hoog tijd. Het is nu de tijd om dat te gaan doen. Daarom hier ons eigen AVG-recept:

Foto AVG recept

Voorbereiding

Voor een succesvolle implementatie van de AVG moet iedereen die binnen de organisatie met persoonsgegevens werkt zich ervan bewust zijn van wat er wel en niet is toegestaan. Breng beslissers en uitvoerders op het gebied van data, beveiliging en juridische zaken daarom bij elkaar en zorg voor een gedegen plan van aanpak. Voor sommige organisaties is een functionaris gegevensbescherming (FG) verplicht. Controleer of deze verplichting voor jouw organisatie geldt. Zo ja, vergeet de FG niet aan te melden bij de Autoriteit Persoonsgegevens. 

Hoofdgerecht

De functionaris gegevensbescherming of een ander persoon die zich gaat bezighouden met AVG moet een heleboel zaken regelen. Dat zal hij natuurlijk niet alleen doen, er is een coördinator nodig die alles in gang zet. Zo moet je denken aan een verwerkingsregister, het afsluiten van verwerkersovereenkomsten, het opstellen van procedures, het nemen van technische maatregelen en het vaststellen van een Privacy Impact Assesment (PIA). Daar blijft het niet bij. Ook het opstellen van een databeveiligingsbeleid én een protocol meldplicht datalekken behoort nog tot de lijst van zaken die moeten worden gedaan.

Tot slot

Naast alle bovengenoemde maatregelen die je moet nemen, is het vooral van belang dat de nieuwe regels onder de aandacht blijven, dat alles wordt nageleefd en onderdeel wordt van je beleid. Het is geen makkelijk recept, dat geef ik toe. Maar we kunnen je erbij helpen. Samen met de Stichting AVG voor Verenigingen hebben we een traject samengesteld waarin je samen met een AVG-professional de verschillende stappen doorloopt. Wacht echter niet te lang voordat je de eerste stap zet, want het is al bijna 25 mei. Tot slot nog wat inspiratie voor het eten van vanavond: wat dacht je van een ouderwetse stamppot met een gehaktbal?

Download de offerte voor hulp van onze AVG Professional