Snel naar content
AVG onwetendheid

De AVG: weg met onwetendheid! Neem je organisatie mee in het hoe en waarom

Als Functionaris Gegevensbescherming (FG) voor een gemeente ben je er voor de privacy van de burger. De onwetendheid die het privacy-domein soms oproept binnen jouw gemeente is je vast niet onbekend. Naast je toezichthoudende rol geef je gevraagd en ongevraagd advies. Bijvoorbeeld voor het treffen van maatregelen of het advies om een werkwijze anders in te richten volgens de AVG. Dit vraagt kennis, tijd en draagvlak van jouw collega’s. Ook geef je jouw collega’s soms onbedoeld het gevoel dat je als FG werkzaamheden belemmert en het extra werk oplevert. Dat is waar de schoen wringt! Wanneer je in je advies en werkwijze jouw collega’s goed meeneemt in het hoe en waarom van de AVG, vergroot je de kennis en minimaliseer de weerstand. Maar hoe doe je dat?

Begin bij de basis van privacy

Je kent het wel. Je valt van de ene onvoorziene taak in de andere. ‘Never a dull moment’ als FG. Zo ook bij collega’s. Door de waan van de dag betrekken zij je veelal later in het proces dan je zou willen en nodig is. Bewust of onbewust. Overkomt het je vaak dat te laat wordt betrokken of dat je zelfs helemaal niet wordt betrokken? Dan bevindt jouw gemeente zich qua volwassenheid op het gebied van privacy nog op ‘informeel’ niveau (verwijzen naar artikel volwassenheid). Om te kunnen groeien en daarmee professionaliseren, moet eerst gewerkt worden aan de basis. Een Privacy Management Systeem (PMS) kan hierbij ondersteunen. Daarmee bedoelen we:

  • Een actueel privacy beleid met concrete doelstellingen
  • Een uitwerking van het privacy beleid in een praktisch jaarplan om doelstellingen te behalen en realiseren
  • Procedures, procesbeschrijvingen, richtlijnen en werkinstructies om privacy als onderdeel op te nemen van alle processen binnen de organisatie.

Privacy is een kwaliteitseis

Privacy is allang geen ‘nice to have’ meer, maar een ‘need to have’. Maak werknemers en managers bewust van het feit dat privacy een kwaliteitseis is bij processen. Als FG ben je er voor de burger en je collega’s. Als burger mag je bijvoorbeeld verwachten dat wanneer je een aanvraag doet voor een nieuw paspoort bij jouw gemeente jouw gegevens zijn beschermd. In de media lees je te vaak over een datalek. Denk aan de inbreuk op persoonsgegevens van mogelijk 7,3 miljoen autobezitters bij het RDC en de lek bij de GGD uit het administratiesysteem voor het test- en vaccinatieproces. De bescherming van persoonlijke gegevens wordt steeds meer gezien als kwaliteitseis voor diensten en producten die je afneemt. Het behandelen van inzage verzoeken, het afhandelen van incidenten en/of datalekken vergt inspanning. Wanneer privacy op voorhand is geborgd binnen de processen in jouw organisatie, komt deze niet later als een boemerang terug en bespaart het uiteindelijk tijd en geld. Neem je collega’s mee in het belang van de burger en van de organisatie.

Maak op verschillende niveaus de verwachtingen kenbaar

Wordt privacy binnen jouw organisatie nog gezien als het feestje van de FG, Privacy Officers en/of privacy juristen? Dan is het tijd om op verschillende niveaus (strategisch, tactisch én operationeel) bewustzijn voor de AVG te realiseren en duidelijk te maken wat er wordt verwacht van de directie/ bestuur, managers en medewerkers én waar de verantwoordelijkheden liggen.

Wil jij ook in control komen op privacy?

Wij helpen je graag! Met een goed opgezet privacy beleid verbind je alle beleidsthema’s, processen en procedures die voortkomen uit de AVG. Door samen te beschrijven hoe je met privacy wilt omgaan krijg je een middel in handen waarmee je kan sturen en verantwoorden. Met LIAS ISMS heb je een Privacy Management Systeem (PMS) in handen die jouw organisatie helpt om te blijven voldoen aan de wettelijke eisen en plichten rondom persoonsgegevens. De tool biedt een volledige integratie met het privacy-normenkader en -registers. Daarnaast biedt de tool een register van verwerkers en verwerkingen en kun je een overzicht bijhouden van de incidenten en inzageverzoeken. Ook vind je in de privacytool een DPIA-wizard.

Meer weten over hoe het PMS van LIAS ISMS jou kan ondersteunen in het krijgen van grip op privacy? Neem dan vrijblijvend contact met ons op.
Meer weten?
Neem vrijblijvend contact met ons op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Gemeente Berkelland waarborgt de fiscale beheersmaatregelen met LIAS Horizontaal Toezicht

Gemeente Berkelland waarborgt de fiscale beheersmaatregelen met LIAS Horizontaal Toezicht

Gemeente Berkelland over LIAS HT: “Het waarborgen van de fiscale beheersmaatregelen is momenteel ons belangrijkste aandachtspunt” 

Lees verder

Tips voor een (informatie)veilige zomer

Tips voor een (informatie)veilige zomer

Voor velen is de zomervakantie is gestart. Een tijd van ontspanning en plezier, maar volgens de informatieveiligheid experts van Inergy...

Lees verder

Werken vanuit het buitenland: Carlijn in Zuid-Afrika 

Werken vanuit het buitenland: Carlijn in Zuid-Afrika 

Bij Inergy zijn er meerdere collega’s die naast kantoor en thuiswerken tijdelijk in het buitenland werken. In deze nieuwe reeks vragen we hun hoe het is om vanaf een “niet-standaard” locatie te werken. Deze keer: Carlijn van Schaik, Data Engineer bij Inergy, vanuit Kaapstad in Zuid-Afrika.

Lees verder