Zo werk je efficiënt met de nieuwe privacywet

Werk aan de winkel dus. Want als privacyfunctionaris, security officer, compliance officer, informatiemanager of kersvers aangesteld Functionaris voor de Gegevensbescherming (FG) / Data Protection Officer weet jij dat dit niet oké is. De AVG, de Algemene Verordening Gegevensbescherming die dit voorjaar in werking trad, vraagt immers dat je controle hebt over alle datastromen binnen je bedrijf. Nou, succes.

‘Ik denk dat inzicht krijgen in alle datastromen met persoonsgegevens inderdaad een van de grootste uitdagingen is voor iedereen die zich met dit onderwerp bezighoudt’, zegt Roeland Reijers. Reijers is een van de trainers van de cursus Privacy, Data Governance en de AVG van de Erasmus Academie. ‘Dat is de basis: als je dat op orde hebt, wordt het een stuk makkelijker om te voldoen aan de wet.’

Angst is voor veel organisaties reden om nu volop met de AVG bezig te zijn: als je niet voldoet aan de AVG en er is een datalek, dan kun je een fikse boete krijgen. Reden genoeg ook dus om je goed in het onderwerp te laten onderwijzen.

Maar volgens Reijers zijn er andere, interessantere perspectieven die ervoor zorgen dat jij als FG of informatiemanager niet gezien wordt als lastpak, maar als iemand die een essentiële bijdrage levert aan het functioneren van je organisatie. ‘Veel bedrijven komen erachter dat ze veel meer data opslaan dan noodzakelijk. Daardoor hoeven ze minder data te verwerken en vervolgens minder data te beveiligen. Ze lopen dus minder risico. Als je hier slim mee omgaat kun je dus ook een flinke efficiencyslag maken.’

En: als je alles omtrent de AVG en informatiemanagement goed op orde hebt en daar transparant over bent, kun je je onderscheiden van de concurrentie. Klanten worden hier immers ook steeds kritischer over.

Bij trainingen over dit onderwerp leer je bijvoorbeeld over hoe je andere mensen in je organisatie bewust maakt van het belang hiervan – dus ook die hr-medewerker die die Excel-bestanden met personeelsgegevens verstuurt. Je leert hoe je kunt omgaan met inzageverzoeken van klanten: hoe weet je dat het echt om die persoon gaat en hoe maak je het klanten zo makkelijk mogelijk zo’n verzoek te doen?

Een van de praktische tips die Reijers in zijn training geeft is: zorg dat je ook degenen van wie de data is meeneemt in de DPIA, de Data Protection Impact Assessment. ‘Wanneer je data van werknemers verwerkt, vraag dan een werknemer om bij die DPIA mee te kijken, om te zien wat hij van die dataverwerking vindt. Dan ben je veel bewuster bezig met de menselijke kant van de data.’

De training Privacy, Data Governance en de AVG van de Erasmus Academie duurt twee dagen en kost 1.695 euro. De training Verdieping AVG: Privacy & Big data – voor iedereen die DPO wil worden of zich anderszins wil specialiseren in privacy en gegevensbescherming – van Considerati duurt een halve dag en kost 390 euro. SDU biedt voor 595 euro de training Implementatie van de AVG, Intellectuele Eigendomsrecht, ICT & Privacy aan, deze duurt een dag. Hier vind je een overzicht van alle opleidingen waarmee je je verder kunt verdiepen in privacywetgeving en de AVG.

Jeroen Terstegge schreef het boek Grip op de AVG, waarin hij de wet uitlegt aan niet-juristen. Een ander boek over dit onderwerp is De AVG: Alles wat u moet weten over de verwerking van persoonsgegevens van Ineke van de Pas e.a. De Tekstuitgave Privacyverordening & UAVG is volgens Reijers de bijbel voor de FG.

Je kunt ook lid worden van de IAPP, The International Association of Privacy Professionals. Op hun site vind je onder meer het laatste AVG-gerelateerde nieuws. Als lid krijg je toegang tot veel meer verdiepende info – onder meer webinars en trainingen: voor als je echt geen genoeg kunt krijgen van data, privacy en de AVG.