+31 (0) 30 602 16 17

'Privacy moet je nog steeds elke dag op je netvlies hebben'

24 september 2018

'Privacy moet je nog steeds elke dag op je netvlies hebben'

De invoering van de AVG mag dan alweer even in het verleden liggen, dat is nog geen reden om achterover te leunen als het om persoonsgegevens gaat, waarschuwt Anne-Meint Bouma (Brainnet).

Het lijkt alweer een eeuwigheid geleden: 25 mei, de dag die je wist dat zou komen als het om privacy gaat. Vanaf die dag is officieel de AVG van kracht. Organisaties moeten vanaf die dag duidelijk vastleggen welke gegevens zij verwerken en met welk doel, hoe lang ze die gegevens bewaren, dat ze de gegevens goed beveiligen en met wie ze de gegevens delen. Als bedrijven hier onzorgvuldig mee omgaan kan dit uiteindelijk leiden tot fikse boetes.

Niet dat de Autoriteit Persoonsgegevens al volop boetes aan het uitdelen is. Het blijft voorlopig vooral bij advies en voorlichting. Maar dat zal niet eeuwig zo blijven, verwacht Anne-Meint Bouma directeur van Brainnet, Nederlands grootste onafhankelijke Managed Services Provider. ‘De AP is vanaf 25 mei jl. niet met een kaartenboekje rondgegaan om iedereen te bestraffen. Maar het aantal meldingen is al wel significant gestegen. En de periode van voorlichting is op een gegeven moment natuurlijk wel voorbij.

‘De AP zit niet stil’

Het webinar op dinsdag 25 september wordt inhoudelijk verzorgd door mr. Renske de Groot van Wijn & Stael.

De Groot zal daarbij niet alleen over de laatste AVG-ontwikkelingen vertellen, maar de kijker ook willen waarschuwen het onderwerp niet uit het oog te verliezen. ‘Aan het begin van het jaar was de AVG hét issue. We waren in de BV Nederland allemaal heel druk om die deadline te halen. En toen werd het 25 mei, en leek het ineens wel erg stil te worden. We zijn nu ruim 100 dagen verder, tijd om te kijken hoe het er nu voor staat.’

Maar ook: hoe zat het ook al weer precies? ‘Vorige week was bijvoorbeeld op BNR te horen dat er onduidelijkheid is over wie verwerker is van persoonsgegevens en wie verantwoordelijkheid draagt.’

En de AP zit ondertussen ook niet stil, constateert Bouma. Er zijn onderzoeken ingesteld en recent zijn de eerste dwangsommen uitgedeeld aan overtreders. ‘We moeten dus niet denken dat het allemaal wel meevalt. Er is een grote bewustwording over privacy op gang gekomen en dat brengt verantwoordelijkheid met zich mee voor organisaties die te maken hebben met privacygegevens en gegevensverwerking. In het Nationaal Privacy Debat, dat wij mede organiseerden, kwam ook naar voren: zorg dat dit in de hele organisatie beklijft. Zeker als je werkt met gegevens van klanten of kandidaten is het gewoon heel belangrijk dat je dit ordentelijk uitvoert. Vergelijk het met een ISO-normeringen. Daarmee ben je ook niet klaar als je het certificaat binnen hebt. Je moet het elke dag op je netvlies hebben. Precies zo is het met de privacy van alle mensen met wie je werkt.’

>>>'Privacy moet je nog steeds elke dag op je netv...