AVG en GDPR: jouw organisatie werkt ook mee!

02-06-2021

De komst van de Algemene Verordening Gegevensbescherming (AVG) in mei 2018, ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR), schudde veel bedrijven wakker. Zij moesten nu écht gaan nadenken over privacy en data. Hoe gaan we om met persoonsgegevens van klanten en medewerkers? Welke datastromen zijn er binnen ons bedrijf en hoe leggen we dit vast? En nadenken alleen was niet genoeg. Bedrijven moesten in actie komen. Het doel? Hoge boetes voorkomen én een positief en vertrouwd bedrijfsimago creëren.

Hoe gaat jouw werkgever hiermee om?
Bedrijven zijn over het algemeen welwillend als het gaat om de nieuwe wetgeving. Bedrijven willen graag aan de AVG voldoen. Ze zijn er zelfs trots op als ze hun zaakjes goed voor elkaar hebben. Toch worstelen veel organisaties nog steeds met grote privacyvraagstukken. Dit blijkt uit het feit dat er in mei 2020 een wetsvoorstel is ingediend om de huidige AVG en de Nederlandse uitvoeringswet (UAVG) te wijzigen. Of de AVG nu wordt gewijzigd of niet, het uitgangspunt blijft hetzelfde: organisaties moeten voldoen aan de AVG.

De DPO/Functionaris gegevensbescherming
Een specialist die een belangrijke rol kan spelen bij het behalen van dit doel is een Data Protection Officer (DPO). Een DPO kan organisaties helpen met het oplossen van privacyvraagstukken, het naleven van de AVG-wetgeving en zelfs commerciële kansen zien. Voor sommige organisaties is een DPO verplicht, maar steeds meer bedrijven en instanties kiezen er vrijwillig voor om er eentje aan te stellen. Op die manier kunnen afdelingen hun vragen bundelen en bij één persoon neerleggen, namelijk de DPO.

Heeft jouw bedrijf een DPO (nodig)?
Of een organisatie een DPO nodig heeft, hangt niet af van de grootte en omvang van de organisatie, maar hangt samen met de risico’s die de verwerking van persoonsgegevens met zich meebrengen. Stel, je bent een kleine webwinkel en je verwerkt veel verschillende soorten persoonsgegevens,dan is het raadzaam om een DPO aan te stellen. Zo laat je als organisatie zien dat je je verantwoordelijkheid neemt. Het gaat immers om de data van je klanten en medewerkers. Ga je hier zorgvuldig mee om en stel je een DPO aan? Dan is dit een duidelijk signaal dat privacy en gegevensbescherming serieus worden genomen. Daarnaast neemt de digitalisering en het gebruik van nieuwe technologieën bij bedrijven nog steeds toe. Kijk naar de opkomst van big data en the Internet of Things, waarin allerlei informatie aan elkaar gelinkt wordt. Deze vernieuwingen brengen risico’s met zich mee voor gegevensverwerking en het naleven van de regels. Daarom is het slim om een specialist in huis te hebben als adviseur, controleur en vast aanspreekpunt.

Niet zelden is de DPO iemand die al bij het bedrijf werkt en die hiervoor een opleiding volgt. Vaak zijn dit mensen met een financiële, commerciële of managementachtergrond.

Lees ook: AVG en GDPR: verschillen en overeenkomsten