Snel naar content
een vrouw met een post it op haar voorhoofd waar een vraagteken opstaat

De AVG: weg met onwetendheid! Neem je organisatie mee in het hoe en waarom

Als Functionaris Gegevensbescherming (FG) voor een gemeente ben je er voor de privacy van de burger. De onwetendheid die het privacy-domein soms oproept binnen jouw gemeente is je vast niet onbekend. Naast je toezichthoudende rol geef je gevraagd en ongevraagd advies. Bijvoorbeeld voor het treffen van maatregelen of het advies om een werkwijze anders in te richten volgens de AVG. Dit vraagt kennis, tijd en draagvlak van jouw collega’s. Ook geef je jouw collega’s soms onbedoeld het gevoel dat je als FG werkzaamheden belemmert en het extra werk oplevert. Dat is waar de schoen wringt! Wanneer je in je advies en werkwijze jouw collega’s goed meeneemt in het hoe en waarom van de AVG, vergroot je de kennis en minimaliseer de weerstand. Maar hoe doe je dat?

Begin bij de basis van privacy

Je kent het wel. Je valt van de ene onvoorziene taak in de andere. ‘Never a dull moment’ als FG. Zo ook bij collega’s. Door de waan van de dag betrekken zij je veelal later in het proces dan je zou willen en nodig is. Bewust of onbewust. Overkomt het je vaak dat te laat wordt betrokken of dat je zelfs helemaal niet wordt betrokken? Dan bevindt jouw gemeente zich qua volwassenheid op het gebied van privacy nog op ‘informeel’ niveau (verwijzen naar artikel volwassenheid). Om te kunnen groeien en daarmee professionaliseren, moet eerst gewerkt worden aan de basis. Een Privacy Management Systeem (PMS) kan hierbij ondersteunen. Daarmee bedoelen we:

  • Een actueel privacy beleid met concrete doelstellingen
  • Een uitwerking van het privacy beleid in een praktisch jaarplan om doelstellingen te behalen en realiseren
  • Procedures, procesbeschrijvingen, richtlijnen en werkinstructies om privacy als onderdeel op te nemen van alle processen binnen de organisatie.

Privacy is een kwaliteitseis

Privacy is allang geen ‘nice to have’ meer, maar een ‘need to have’. Maak werknemers en managers bewust van het feit dat privacy een kwaliteitseis is bij processen. Als FG ben je er voor de burger en je collega’s. Als burger mag je bijvoorbeeld verwachten dat wanneer je een aanvraag doet voor een nieuw paspoort bij jouw gemeente jouw gegevens zijn beschermd. In de media lees je te vaak over een datalek. Denk aan de inbreuk op persoonsgegevens van mogelijk 7,3 miljoen autobezitters bij het RDC en de lek bij de GGD uit het administratiesysteem voor het test- en vaccinatieproces. De bescherming van persoonlijke gegevens wordt steeds meer gezien als kwaliteitseis voor diensten en producten die je afneemt. Het behandelen van inzage verzoeken, het afhandelen van incidenten en/of datalekken vergt inspanning. Wanneer privacy op voorhand is geborgd binnen de processen in jouw organisatie, komt deze niet later als een boemerang terug en bespaart het uiteindelijk tijd en geld. Neem je collega’s mee in het belang van de burger en van de organisatie.

Maak op verschillende niveaus de verwachtingen kenbaar

Wordt privacy binnen jouw organisatie nog gezien als het feestje van de FG, Privacy Officers en/of privacy juristen? Dan is het tijd om op verschillende niveaus (strategisch, tactisch én operationeel) bewustzijn voor de AVG te realiseren en duidelijk te maken wat er wordt verwacht van de directie/ bestuur, managers en medewerkers én waar de verantwoordelijkheden liggen.

Wil jij ook in control komen op privacy?

Wij helpen je graag! Met een goed opgezet privacy beleid verbind je alle beleidsthema’s, processen en procedures die voortkomen uit de AVG. Door samen te beschrijven hoe je met privacy wilt omgaan krijg je een middel in handen waarmee je kan sturen en verantwoorden. Met LIAS ISMS heb je een Privacy Management Systeem (PMS) in handen die jouw organisatie helpt om te blijven voldoen aan de wettelijke eisen en plichten rondom persoonsgegevens. De tool biedt een volledige integratie met het privacy-normenkader en -registers. Daarnaast biedt de tool een register van verwerkers en verwerkingen en kun je een overzicht bijhouden van de incidenten en inzageverzoeken. Ook vind je in de privacytool een DPIA-wizard.

Meer weten over hoe het PMS van LIAS ISMS jou kan ondersteunen in het krijgen van grip op privacy? Neem dan vrijblijvend contact met ons op.
Meer weten?
Neem vrijblijvend contact met ons op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Dé valkuilen en tips voor de gemeentelijke ENSIA-audit

Dé valkuilen en tips voor de gemeentelijke ENSIA-audit

Een audit goed voorbereiden? Logisch dat je daar vragen over hebt. Zoals wij kijken naar de ENSIA-audit is het vooral...

Lees verder

Een dag uit het leven van Arjan van Honk, senior BI Developer bij Inergy

Een dag uit het leven van Arjan van Honk, senior BI Developer bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Arjan van Honk, Senior BI Developer/Consultant bij Inergy, een kijkje in zijn werkdag. Een BI-developer is iemand die verantwoordelijk is voor het bouwen en onderhouden van data-oplossingen van onze klanten. Lees over zijn dynamische werkdag in Barcelona in deze blog!

Lees verder

Onze kijk op informatiebeveiliging in 2023

Onze kijk op informatiebeveiliging in 2023

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder