Scape Expertise
Bijna iedereen die we spreken snapt het belang van AVG en privacy. Maar lang niet iedereen weet praktisch hoe ze dit moeten aanpakken. En eerlijk is eerlijk: bijna niemand vindt deze uitdaging daadwerkelijk leuk. Misschien kunnen wij je daarbij helpen!
De Algemene Verordening Gegevensbescherming (AVG, internationaal ook wel GDPR genoemd) geeft bedrijven een grote verantwoordelijkheid in hoe zij omgaan met de gegevens van o.a. klanten en medewerkers. Zo’n verwerking heeft niet alleen betrekking op het opslaan van gegevens, maar ook het (gepland of per ongeluk) verwijderen ervan of alleen al het kunnen inzien van persoonsgegevens is een verwerking. Dus of je nu iets doet met de gegevens of niet: als je er alleen al bij zou kunnen dan is dat een verwerking. Als je je dit beseft, doe je waarschijnlijk een stuk meer verwerkingen dan je tot nu toe dacht. Dat brengt verantwoordelijkheid met zich mee, en daarmee kunnen wij je helpen.
Eén van de belangrijkste eisen die de AVG stelt, is dat je als bedrijf een rechtmatige reden moet hebben om gegevens te verwerken (‘grondslag’ genoemd). Er zijn 7 toegestane grondslagen gedefineerd, waarvan de bekende toestemming of consent er slechts één van is. Deze grondslag, en andere gegevens over elke verwerking zoals wat voor data je opslaat, waar en hoe lang, zul je telkens moeten vastleggen. Want wat belangrijk is te beseffen wanneer je het hebt over privacy, is dat je pas compliant bent met de AVG, als je ook kunt bewijzen dat je dat bent.
Daarnaast schrijft de AVG voor dat je als organisatie verplicht bent Privacy by Design moet toepassen. Dit gedachtegoed houdt in dat je al vanaf de start van een project het onderwerp privacy meeneemt. Iemand aan tafel moet de spreekwoordelijke privacy pet op zetten en de juiste vragen en eisen stellen. Niet achteraf pas jezelf afvragen waar die persoonsgegevens eigenlijk opgeslagen staan, maar dit al vooraf weten en vastleggen, bijvoorbeeld. Dit zorgt niet alleen voor een belangrijkere positie voor privacy in jouw project, maar voorkomt natuurlijk ook onnodige aanpassingskosten of vertraging achteraf.
Laat onze privacy officer Chantal (geen jurist, wel gecertificeerd) je helpen door het meekijken met jouw geplande project, en/of vraag ons om een AVG/GDPR inventarisatie van jouw organisatie. Afhankelijk van de hoeveelheid verwerkingen en systemen brengen we in een klein aantal dagen in kaart:
Ook kunnen we online of op locatie een AVG training geven aan de mensen binnen jouw organisatie die veel te maken hebben met persoonsgegevens. Uiteraard op de SCAPE manier: zo vlot en pragmatisch mogelijk! We proberen de achtergrond en toepassing van de wetgeving zo levendig mogelijk over te brengen, zodat jullie team na een paar uurtjes de AVG basics goed snapt en kan toepassen in hun werk.
Laten we een project starten.
