Een maand na de AVG - AVG proof blijven
Op vrijdag 25 mei 2018 is de AVG in werking getreden. De Europese regelgeving voor de bescherming van persoonsgegevens. De afgelopen weken of zelfs maanden heb je waarschijnlijk heel hard gewerkt om deze nieuwe regelgeving in je organisatie te implementeren. De AVG vraagt een heel andere manier van omgaan met persoonsgegevens en een andere manier van werken. Ook na 25 mei blijven privacy management en privacy bewustwording onderwerpen die continue aandacht verdienen. Je hebt immers telkens weer te maken met nieuwe inzichten of nieuwe ICT-systemen. In dit ledenbericht vind je tips om ook na de invoering AVG proof te blijven.
- Houd logboek bij
Tijdens de invoering van de AVG ben je begonnen met het vastleggen welke maatregelen je treft om aan de AVG te voldoen en welke keuzes je daarbij maakt. Houd dit dossier/logboek ook bij na de invoering van de AVG. Noteer bijvoorbeeld welke acties je hebt ondernemen. Welke privacy gerelateerde vragen er zijn gesteld en houd een register van verwerkingsactiviteiten en een register van datalekken bij. Hoewel niet al deze maatregelen verplicht zijn, helpen zij je wel om aan de toezichthouder te laten zien dat je voldoet aan de eisen van de AVG.
- Periodieke controles op beveiliging
Waarschijnlijk heb je de beveiliging van persoonsgegevens nu op orde. Maar dit moet natuurlijk wel zo blijven. Systemen veranderen, hackers worden slimmer en kennis over het onderwerp vergroot. En vergeet je medewerkers niet, een zwakke schakel zodra de aandacht verslapt. Doorloop periodiek alle dataopslagplaatsen en bekijk of ze nog optimaal beveiligd zijn. Denk hierbij aan je ict-systemen, maar ook aan bijvoorbeeld fysieke kasten in de werkruimte. Laat je bijpraten door experts om er zeker van te zijn dat je aan de huidige tijd voldoet.
- Van werkafspraak naar gewoonte
De AVG vraagt een nieuwe manier van werken. Het heeft even tijd nodig voor een werkafspraak een nieuwe gewoonte is geworden. Om daar te komen is het raadzaam om privacy periodiek op de agenda te zetten, bijvoorbeeld als vast onderdeel van het kwartaaloverleg. Benoem de nieuwe werkafspraken regelmatig en vraag actief uit waar je medewerkers tegenaan lopen.
- Steekproeven
Open af en toe een willekeurig klantdossier en bekijk deze met de AVG-bril op. Staan er geen overbodige persoonsgegevens in of persoonsgegevens die je niet (meer) mag opslaan? Doe dit met oude klantdossiers, maar ook juist met de dossiers die geopend zijn na 25 mei. Dit is een goede graadmeter om te zien of je collega's werken volgens de nieuwe regelgeving.
- Up to date houden privacy documenten
Op je website heb je een Privacy Statement staan dat jouw klanten informeert over hoe jullie kantoor omgaat met persoonsgegevens. Maar wijzigingen of uitbreiding van diensten of werkwijzen kan de inhoud van dit Statement doen veranderen. Plan in dat je jullie Statement af en toe er bij pakt en bijwerkt.
**
Het Adfiz Privacy Dossier blijft gewoon beschikbaar. Heb je nog vragen? Bekijk eerst onze meest gestelde vragen artikel. Of stuur ze naar info@adfiz.nl