De AVG: dit is hoe u het risico op een boete minimaliseert

Vanaf 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG), of in het Engels de General Data Protection Regulation (GDPR), van kracht. Deze Europese privacy verordening is al op 25 mei 2016 in werking getreden en wordt vanaf 25 mei aanstaande gehandhaafd. Ze is van toepassing op alle organisaties die met data van personen omgaan. Er wordt wel onderscheid gemaakt tussen verschillende types en groottes van organisaties ten aanzien van de maatregelen die genomen moeten worden om aan de regelgeving te voldoen.Allereerst enkele veranderingen ten opzichte van de huidige Wbp (Wet bescherming persoonsgegevens):

  • Er zijn strenge sancties tegen verwerkingsverantwoordelijken of verwerkers die de regels overtreden, met mogelijke boetes tot € 20 miljoen of 4% van de algemene jaaromzet.
  • De AVG geldt ook voor organisaties die niet in de EU gevestigd zijn maar wel diensten of producten aanbieden binnen de EU, of het gedrag van individuen binnen de EU monitoren. (Denk hierbij aan data die Nike verkregen heeft met de Nike running app.)
  • Afhankelijk van het type persoonsgegevens dient een organisatie een Privacy Officer of Functionaris Gegevensbescherming aan te wijzen en organisaties met meer dan 250 medewerkers dienen deze persoon sowieso aan te stellen (of in te huren).

Niet alleen het riskeren van een hoge boete is reden om aan de slag te gaan met de AVG. Het risico van reputatieschade voor organisaties is enorm wanneer niet voldaan wordt aan deze regelgeving. Mensen willen hun informatie delen met organisaties die hun privacy respecteren. Dat doe je als organisatie onder andere door de AVG na te leven. Reden genoeg om werk te maken van het bewaren van persoonsgegevens!

Met DocBase kan op eenvoudige wijze worden voldaan aan de AVG/GDPR. Persoonsgegevens zijn eenvoudig aan te passen maar ook te verwijderen (het zogenaamde recht om vergeten te worden). Wijzigingen in gegevens worden bijgehouden zodat eenvoudig aan te tonen is wie wanneer welke gegevens gewijzigd heeft en wat de oude waarde van de gegevens was. Bovendien kan in DocBase worden vastgelegd welke procedures gevolgd moeten worden, waarbij medewerkers altijd toegang krijgen tot de laatste geldige versie van een procedure. Ook kan worden vastgelegd welke data wordt bewaard en met welk doel. Bovendien kunnen we bewaartermijnen in DocBase regelen. Want ook dat is van belang om te voldoen aan de AVG.

Impact AVG op Document Management

Recentelijk hebben we een tweetal trainingen geïntroduceerd. Eén hiervan is voor alle medewerkers. De training DIEV gaat over het veilig omgaan met data in het algemeen. Het is een laagdrempelige training die online gevolgd kan worden. De training bestaat uit een zestal blokken van 15-25 minuten. Daarnaast ontvangen de deelnemers tweewekelijks tips over veilig omgaan met data. De training wordt afgesloten met een ECDL examen zodat (een aantal van) uw medewerkers aantoonbaar geschoold zijn.

De tweede training is de klassikale training tot Privacy Officer. Het is de meest compacte training op dit gebied. In twee dagen komen alle onderwerpen die relevant zijn voor de Privacy Officer aan bod. De training wordt gegeven door een zeer ervaren trainer en is inclusief materialen die gelijk in de praktijk gebruikt kunnen worden.

Deel dit bericht: