Uit de aanhef van dit blog spreekt misschien enige berusting maar dat is niet het geval. Aanstaande vrijdag 25 mei is de AVG een feit en zullen wij daar in Nederland naar moeten opleven.

GDPR / AVGEen veel gehoorde vraag is: “Bent u er klaar voor?”. Als privacy je altijd al aan het hart is gegaan is dit waarschijnlijk in behoorlijke mate het geval. Maar recent onderzoek door PWC maakt duidelijk dat wij met zijn allen nog stevig moeten inslingeren op deze verordening. Slechts één op de vijf onderzochte bedrijven (400) door PWC heeft een volledig register voor verwerkingsactiviteiten, terwijl dit wel verplicht is. Ruim een kwart (27%) zegt er nog mee bezig te zijn. Slechts 42 procent verwacht morgen klaar te zijn voor de strengere privacyregels. Dit percentage ligt opmerkelijk genoeg zelfs nog lager dan een jaar geleden (52 procent), toen veel organisaties nog geen helder beeld hadden van de volle impact van de wet. We weten het met zijn allen gewoon nog niet zo goed.

Intenties en Doelstelling AVG

Ik denk dat mijn branche (bemiddeling) geen uitzondering is op deze bevindingen. Je hoort en ziet er maar weinig van, iedereen kijkt de kat ook een beetje uit de boom zo lijkt het. Maar laat ik vooral voor mijzelf spreken. Eigenlijk ben je nooit klaar voor het volledig naleven van de AVG. Ten eerste is de verordening welliswaar heel duidelijk voor wat betreft de intenties en doelstellingen maar er is toch ook wel ruimte voor interpretatie. Niet alles is dichtgeregeld en zo hoort het ook. Wat is precies een gerechtvaardigd belang of een redelijke termijn? Dat zijn wij nu met zijn allen aan het uitvinden en ongetwijfeld gaat in een aantal juridische testen dan wel gerichte adviezen bij de rechter/autoriteit daar een duidelijker antwoord op komen. Je bent er eigenlijk ook nooit klaar mee waar het gaat om het echt implementeren en naleven van procedures door de mensen in je organisatie. Dat vraagt constante aandacht en waar mensen aan de knoppen zitten worden gewoon fouten gemaakt. Thats life. En je bent er eigenlijk ook nooit klaar mee omdat naast praktische privacyzaken en procedures op het gebied van techniek en security de wereld ook bepaald niet stil staat. Het ontdekken van een datalek is praktisch en technisch bepaald geen sinecure.

Van de nood een deugd maken

Ik heb besloten om van de nood maar een deugd te maken. We zijn er gewoon mee begonnen in de wetenschap dat het werk op Privacy gebied eigenlijk nooit af zal zijn. Samen met onze accountant (DRV) hebben wij beleid geformuleerd  (check), een verwerkingenregister ingericht (check), verwerkingsovereenkomsten opgesteld/opgevraagd, onze privacy en cookiebeleid verduidelijkt en aangescherpt (check), een redelijke bewaartermijn bepaald  (check), een workshop voor de medewerkers voorbereid  (check) en onze informatiebeveiliging nog eens kritisch tegen het licht gehouden (check).

In dat laatste ligt overigens nog een hele grote uitdaging verborgen. Als je er bijvoorbeeld vanuit gaat dat mail door anderen gelezen kan worden dan moeten daar nog een paar gerichte slagen worden gemaakt om op een veilige manier toch ook snel en toegankelijk met onze opdrachtgevers en kandidaten privacygevoelige informatie uit te wisselen. Een CV-introductie wordt dan opeens een heel “ding”.

Van de nood een deugd? Jazeker. Ik denk namelijk dat naast de intenties van de wetgever de privacywetgeving ons als organisatie dwingt om keuzes te maken. Onze “bak” met interim professionals en opdrachtgevers zal steeds meer gaan bestaan uit mensen die ons vertrouwen in het beheer van een aantal van hun gegevens om onze dienstverlening optimaal tot zijn recht te laten komen. En ondanks de procedurele en technische kant van deze hele operatie zullen de relatie, en transparantie daarin een steeds grotere rol gaan spelen. Privacy gaat ook om vertrouwen en laat dat nu net de essentie zijn van hoe wij bij STONE ons werk willen doen. Dus zijn wij er bij STONE klaar voor? Al is het nooit af, meer dan ooit!

Peter Caljé
Peter Caljé – Algemeen Directeur

 

Terug naar het nieuws overzicht