Hoe je bedrijf 'avg-proof’ te maken?

15 augustus 2018 13:54

• Bedrijfsreportages

Sommige bedrijven hebben veel te haastig gereageerd op het van kracht worden van de Algemene Verordening Gegevensbescherming, andere veel te omslachtig. De eerste groep heeft het zichzelf te makkelijk gemaakt, de tweede onnodig moeilijk. Hoe voldoe je nu werkelijk aan de AVG en ook: hoe voorkom je dat dit ten koste gaat van dure aanpassingen en een vertraging van de werkprocessen? WT Privacy helpt bij het vinden van het optimale antwoord op de AVG.

Privacy is een groot goed, vindt Maarten van der Hoek, directeur van de WT Group in Capelle aan de IJssel. Precies daarom zouden we over het behoud ervan niet in termen van bangmakerij moeten worden geïnformeerd. “Veel bedrijven hebben alleen vóór 25e mei geprobeerd koste wat koste aan de nieuwe wet te voldoen, maar de wetgever heeft dat zo niet bedoeld. Waar het hem om gaat is dat je als organisatie continu bewust met privacy bezig bent. Dat is een duurzaam proces en geen eenmalige actie. Zolang je kunt aantonen dat je concrete stappen onderneemt de gegevens van derden te beschermen, hoef je je meestal geen zorgen te maken.”

Twee kanten

Maar hoe kom je tot die concrete stappen? In de eerste plaats door te beseffen dat privacy weliswaar in belangrijke mate, maar niet uitsluitend IT gerelateerd is. “Een papieren document met adressen kwijtraken is evengoed een data-lek, en zo’n zuiver menselijke fout zal een systeembeheerder nooit achterhalen”, aldus Maarten van der Hoek. “Door niet alleen oog te hebben voor de data die de organisatie uitgaan, maar ook te kijken naar de gegevens die er ín komen en rondgaan, kom je erachter dat dit soort documenten er zijn. Daarom beginnen wij met het maken van een IT scan en produceren we aan de hand daarvan een werkdocument. Daar houdt het voor ons echter niet op. Onze specialist bekijkt samen met het management welke kennis en vaardigheden de medewerkers nodig hebben om correct met persoonsgegevens om te gaan en welke tools de IT-beheerder nog zou kunnen gebruiken om de automatiseringszijde van het privacy-verhaal goed af te dekken.”

Praktijkmanager

WT Privacy kijkt naar de hele keten waarin een organisatie opereert. Het nieuwe bedrijf, dat sinds kort onderdeel is van de WT Group, beschikt over een praktijkmanager die over een ruime expertise beschikt van de sector waarin WT Privacy van start gaat: die van de mondverzorging. Van der Hoek: “Mondhygiënisten en tandartsen zijn zeer gespecialiseerde vaklieden en ze hebben al hun tijd en aandacht voor de verzorging van hun patiënten nodig. Hun werkterrein wordt gevormd door kiezen, niet door kabels. Hun IT systemen worden vaak onderhouden door kleinere bedrijven of ZZP’ers. Het is absoluut niet onze bedoeling aan ‘klantje-pik’ te doen, integendeel, wij zoeken nadrukkelijk de samenwerking met deze IT’ers om hen te betrekken in een totaaloplossing. Hebben ze apparatuur, software of advies nodig, dan kunnen wij die desgewenst leveren, maar als de privacy kan worden gegarandeerd met gebruikmaking van het al bestaande instrumentarium, des te beter.”

Letter en geest van de wet

De AVG kan naar de letter of naar de geest worden geïnterpreteerd. Een strikte interpretatie in de letterlijke zin kan de ondernemer voor grote problemen plaatsen. “Neem de zogenaamde bepaling dat de server in een aparte/fysiek veilige ruimte moet staan,” aldus Maarten van der Hoek. “Als de praktijk slechts uit twee of drie ruimtes bestaat, word je als tandarts dus bijna gedwongen je lunch naast de patiënten stoel te nuttigen. Maar er is ook nog een ander belang dat boven dat van de privacy gaat en dat is de hygiëne, zoals de wetgever ook rekening houdt met dat van de bedrijfscontinuïteit. Dus als je goed vastlegt dat in die kamer waar de server staat alleen maar jij en je medewerkers toegang hebben, is het probleem ook opgelost. Voldoen aan de AVG impliceert ook niet altijd dat telkens de toevlucht moet worden gezocht tot ingewikkelde en tijdrovende procedures. Je hoeft nieuwe patiënten geen dozijn formulieren te laten downloaden van je website, invullen en inleveren. Nodig ze uit voor een gratis kop koffie in je praktijk en bespreek het ter plaatse met ze.”

Tweeëneenhalf jaar voorbereiding

Vooralsnog is de AVG geen afgeronde zaak. Er is bijvoorbeeld nog haast geen jurisprudentie. Die vaagheid heeft de bangmakers de afgelopen maanden vrij spel gegeven. Tegelijk is er wel al zoveel helder dat een bedrijf als WT Privacy zijn klanten zeer duidelijke richtlijnen kan geven. “Vanaf het moment dat de nieuwe wet in beeld kwam, zijn wij ons er in gaan verdiepen met als resultaat dat we er na 2,5 jaar voorbereiding helemaal klaar voor zijn. Voor het zoveel mogelijk ‘AVG proof’ maken van het menselijk gedrag en denken, hebben we een apart dochterbedrijf opgericht, WT Training. Hierin hebben we eigen modules uitgewerkt, maar maken we ook gebruik van trainingen die we inkopen. Opnieuw geldt: je moet niet per sé het wiel willen uitvinden. Als bestaande programma’s volstaan, wenden we die aan. Het enige waar het om gaat, is dat we kennisoverdracht op maat kunnen aanbieden. Want het einddoel moet zijn dat privacy geen wezensvreemd aspect van de bedrijfsvoering is en blijft, maar integraal onderdeel van het bedrijfsDNA. Blijft het vreemd, dan ga je als bedrijf vroeg of laat toch fouten maken en misschien alsnog naar veel te dure en complexe oplossingen grijpen. Wij maken van de zorgvuldige omgang met persoonsgegevens een vanzelfsprekendheid. Zo kost het geen extra tijd en gaat het niet ten koste van de efficiency.”

Precies daarom gaan WT Privacy en WT Training pas na 25 mei écht van start, “want voor die tijd was het toch slechts brandjes blussen en daar doen wij niet aan mee”, aldus Maarten van der Hoek. En wat begint bij tandartsen, zal zich geleidelijk uitbreiden naar andere sectoren. De expertise die deze privacyspecialist in de ene branche opbouwt, is immers breed toepasbaar in andere.

De WT Group is gevestigd aan de Lentedans 51 a in Capelle aan de IJssel.

Voor meer informatie, ga naar: www.wtgroup.nl of bel naar 010 – 285 79 90. «

Tekst: Jeroen Kuypers // Fotografie: Hans Boutkan

Interessant artikel? Deel het: