Een klein jaar geleden werd de Algemene verordening gegevensbescherming (AVG) ingevoerd, maar voor veel organisaties is het een uitdaging om de AVG doelgericht in de processen te integreren. Tijdens de opleiding Privacy, Data governance & AVG worden de deelnemers op het goede spoor gezet. We stelden een paar vragen aan academic director Roeland Reijers over de invoering van de AVG.
Hoe doen organisaties het bijna een jaar na ingang van de AVG?
“Dat is heel erg wisselend. Van organisaties die helemaal up to date zijn en de AVG volledig hebben geïntegreerd tot organisaties die zeggen dat ze in 2022 AVG compliant willen zijn. Die organisaties zeggen eigenlijk: ik rij nu door rood, stop niet en dat doe ik tot 2022. Dat is heel vreemd natuurlijk. Maar binnen de meeste organisaties staat de AVG er redelijk op.”
Waar is er nog ruimte voor verbetering?
“Bedrijven en organisaties worstelen nog wel met een aantal zaken. Zo is vaak nog niet goed geregeld wie precies bij welke data kan. Wanneer iemand een overstap naar een andere afdeling maakt, heeft dat nog vaak geen invloed op de bevoegdheden met betrekking tot de data. En de bewaartermijn is vaak ook nog lastig. Wat moet er nou precies worden bewaard en hoe lang? Als je die zaken goed op orde hebt, kan je echt een efficiëntieslag maken. Je hoeft minder data te bewaren en je houdt veel makkelijk het overzicht.”
Hoe blijft dit onderwerp bij organisaties op de kaart staan, ondanks dat de aandacht voor de AVG minder wordt?
“Je ziet dat de aandacht inmiddels een beetje stabiliseert na de hype van vorig jaar. Er ontstond toen veel heisa en iedereen kreeg ineens heel veel mailtjes. Een zwaar overtrokken reactie, dat had ook anders gekund. Maar daarna verdween het onderwerp voor veel organisaties naar de achtergrond. Gelukkig is dat nu weer aan het terugkomen. Je ziet ook in de maatschappij dat er veel bewuster met privacy en het beschermen van gegevens wordt omgegaan.”
Hoe zorg je als Functionaris gegevensbescherming dat jouw organisatie AVG proof blijft?
“Door continu te kijken of de AVG binnen de organisatie zo efficiënt mogelijk geïntegreerd is. Het is een enorm cruciale functie omdat je het als FG ook niet alleen kunt. Andere medewerkers moeten ook betrokken raken bij het onderwerp, anders gaat het niet werken. Daarnaast moet je als FG ook de wettelijke ontwikkelingen in de gaten blijven houden. Zo komt er begin volgend jaar weer cruciale wetgeving vanuit Europa. Daar moet je de organisatie op voorbereiden.”
In hoeverre biedt de opleiding een antwoord op bovenstaande vragen?
“Er zijn veel opleidingen die zich richten op de wettelijke kant van de AVG, terwijl wij meer laten zien hoe de praktijk werkt met daarbij de wettelijke onderbouwing. Dus al deze vragen komen zeker aan bod in de drie dagen. De opleiding is dan ook niet alleen geschikt voor informatiemanagers en FG’s, maar eigenlijk voor alle medewerkers die iets met privacy en informatie hebben. Het gaat namelijk niet alleen om de AVG, maar ook om het belang van privacy in het algemeen. Een belangrijk onderwerp voor iedereen. Je wilt namelijk niet continu bespied worden. Door die vrijheid kan je als werknemer of student juist out-of-the-box denken en dat moet niet verloren gaan.”
- Meer informatie
Wilt u ook leren hoe AVG in de praktijk werkt in uw organisatie en medewerkers betrokken blijven? Neem dan deel aan de opleiding Privacy, Data Governance & de AVG die binnenkort plaatsvindt.