Met de AVG vertrouwen in je organisatie borgen
23 april 2018 10:29
Vorig jaar deelden we in Ondernemersbelang een artikel over de noodzaak voor het MKB om zich voor te bereiden op de AVG die op 25 mei van kracht is. Veel organisaties waren er toen nog niet mee bezig, terwijl het belang van ‘compliant zijn’ zo groot is. Voornamelijk omdat je klanten en medewerkers er op vertrouwen dat je hun gegevens beschermt. Doe je dit niet, dan loop je aanzienlijke reputatieschade op. Daarnaast loop je het risico op hoge boetes wanneer je de AVG niet naleeft.
Inmiddels zijn we nog een aantal weken verwijderd van 25 mei. Bent u inmiddels compliant? Luba heeft een jaar uitgetrokken om haar organisatie AVG- proof te maken. We nemen u graag mee in de maatregelen die wij getroffen hebben. Ter informatie en wellicht ter inspiratie als uw organisatie nog niet zover is.
Communicatie cruciaal
De eerste stap die Luba nam, was het aanstellen van een Functionaris Gegevensbescherming welke is ingeschreven bij de Autoriteit Persoonsgegevens (AP). Hij heeft in kaart gebracht wat er nodig was om compliant te zijn voor 25 mei en heeft met een projectteam privacy de interne en externe communicatie omtrent dit onderwerp opgezet. Communicatie is dan ook cruciaal: de gehele organisatie moet doordrongen zijn van de verscherpte regelgeving. We hebben de AVG uiteengezet in een whitepaper, tijdens interne bijeenkomsten, we hebben Gouden Tips verspreidt, een AVG- test aangeboden en privacy als onderwerp geborgd in onze trainingen voor medewerkers.
Technische en organisatorische aanpassingen
Onze systemen zijn continu in ontwikkeling, dus de aanpassingen met betrekking tot de AVG liepen hierin mee. Sowieso beschikken we over een actueel wachtwoordbeleid, wordt encryptie toegepast en vinden er steeds software-updates plaats. Daarnaast zijn onze website en het systeem erachter waarin sollicitanten terechtkomen, AVG-proof gemaakt. Rekening houdend met wettelijke bewaartermijnen van cv’s, verwerking van ingevulde persoonsgegevens en het delen ervan met opdrachtgevers. Op de website hebben we ons privacy statement uitgebreid en verwijzen we ernaar bij formulieren. Wanneer mensen zich aanmelden voor een vacature-alert, kennissessie, whitepaper of informatieverzoek, dan vragen we toestemming om ze te mogen mailen.
Documentatie
Luba heeft een verwerkingsregister. Hiermee hebben we altijd inzichtelijk welke gegevens we waarvoor verwerken. Het register kunnen we overleggen aan de AP als zij daarom verzoeken.
Ten behoeve van onze opdrachtgevers hebben we onze Algemene Voorwaarden aangepast. We benadrukken in de Algemene Voorwaarden dat de verplichting om te voldoen aan de AVG voor beide partijen geldt; we verwerken namelijk beide gegevens. Daarnaast hebben we afspraken gemaakt met partners waarmee we samenwerken. Denk onder andere aan een e-mailmarketingpartner en webbouwer. In verwerkersovereenkomsten ligt vast dat deze partijen de AVG naleven en op welke manier zij onze data beschermen.
Scherp blijven
Dat we compliant zijn, betekent niet dat we achterover kunnen leunen. Als organisatie zullen we continu scherp moeten blijven op naleving van de AVG. Met elkaar, voor elkaar. Want zelf moet je er toch ook niet aan denken dat je gegevens op straat komen te liggen?
Eens sparren met een privacy- expert of onze whitepaper Privacy ontvangen?
Neem contact op met Jos Bongers.
Jos Bongers, Rayonmanager Noord-Holland
06-53 16 04 32
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.