De AVG: weg met onwetendheid! Neem je organisatie mee in het hoe en waarom

Als Functionaris Gegevensbescherming (FG) voor een gemeente ben je er voor de privacy van de burger. De onwetendheid die het privacy-domein soms oproept binnen jouw gemeente is je vast niet onbekend. Naast je toezichthoudende rol geef je gevraagd en ongevraagd advies. Bijvoorbeeld voor het treffen van maatregelen of het advies om een werkwijze anders in te richten volgens de AVG. Dit vraagt kennis, tijd en draagvlak van jouw collega’s. Ook geef je jouw collega’s soms onbedoeld het gevoel dat je als FG werkzaamheden belemmert en het extra werk oplevert. Dat is waar de schoen wringt! Wanneer je in je advies en werkwijze jouw collega’s goed meeneemt in het hoe en waarom van de AVG, vergroot je de kennis en minimaliseer de weerstand. Maar hoe doe je dat?

Begin bij de basis van privacy

Je kent het wel. Je valt van de ene onvoorziene taak in de andere. ‘Never a dull moment’ als FG. Zo ook bij collega’s. Door de waan van de dag betrekken zij je veelal later in het proces dan je zou willen en nodig is. Bewust of onbewust. Overkomt het je vaak dat te laat wordt betrokken of dat je zelfs helemaal niet wordt betrokken? Dan bevindt jouw gemeente zich qua volwassenheid op het gebied van privacy nog op ‘informeel’ niveau (verwijzen naar artikel volwassenheid). Om te kunnen groeien en daarmee professionaliseren, moet eerst gewerkt worden aan de basis. Een Privacy Management Systeem (PMS) kan hierbij ondersteunen. Daarmee bedoelen we:

  • Een actueel privacy beleid met concrete doelstellingen
  • Een uitwerking van het privacy beleid in een praktisch jaarplan om doelstellingen te behalen en realiseren
  • Procedures, procesbeschrijvingen, richtlijnen en werkinstructies om privacy als onderdeel op te nemen van alle processen binnen de organisatie.

Privacy is een kwaliteitseis

Privacy is allang geen ‘nice to have’ meer, maar een ‘need to have’. Maak werknemers en managers bewust van het feit dat privacy een kwaliteitseis is bij processen. Als FG ben je er voor de burger en je collega’s. Als burger mag je bijvoorbeeld verwachten dat wanneer je een aanvraag doet voor een nieuw paspoort bij jouw gemeente jouw gegevens zijn beschermd. In de media lees je te vaak over een datalek. Denk aan de inbreuk op persoonsgegevens van mogelijk 7,3 miljoen autobezitters bij het RDC en de lek bij de GGD uit het administratiesysteem voor het test- en vaccinatieproces. De bescherming van persoonlijke gegevens wordt steeds meer gezien als kwaliteitseis voor diensten en producten die je afneemt. Het behandelen van inzage verzoeken, het afhandelen van incidenten en/of datalekken vergt inspanning. Wanneer privacy op voorhand is geborgd binnen de processen in jouw organisatie, komt deze niet later als een boemerang terug en bespaart het uiteindelijk tijd en geld. Neem je collega’s mee in het belang van de burger en van de organisatie.

Maak op verschillende niveaus de verwachtingen kenbaar

Wordt privacy binnen jouw organisatie nog gezien als het feestje van de FG, Privacy Officers en/of privacy juristen? Dan is het tijd om op verschillende niveaus (strategisch, tactisch én operationeel) bewustzijn voor de AVG te realiseren en duidelijk te maken wat er wordt verwacht van de directie/ bestuur, managers en medewerkers én waar de verantwoordelijkheden liggen.

Wil jij ook in control komen op privacy?

Wij helpen je graag! Met een goed opgezet privacy beleid verbind je alle beleidsthema’s, processen en procedures die voortkomen uit de AVG. Door samen te beschrijven hoe je met privacy wilt omgaan krijg je een middel in handen waarmee je kan sturen en verantwoorden. Met LIAS ISMS heb je een Privacy Management Systeem (PMS) in handen die jouw organisatie helpt om te blijven voldoen aan de wettelijke eisen en plichten rondom persoonsgegevens. De tool biedt een volledige integratie met het privacy-normenkader en -registers. Daarnaast biedt de tool een register van verwerkers en verwerkingen en kun je een overzicht bijhouden van de incidenten en inzageverzoeken. Ook vind je in de privacytool een DPIA-wizard.

Meer weten over hoe het PMS van LIAS ISMS jou kan ondersteunen in het krijgen van grip op privacy? Neem dan vrijblijvend contact met ons op.

Paul Bijvoet

Accountmanager

Meer weten?

Neem vrijblijvend contact met ons op.

Bel ons op 0348 45 76 66

Mail Paul Bijvoet via paul.bijvoet@Inergy.nl





    Lees gerust verder...

    6-9-2021

    Het privacy en security afkortingenblog

    25-8-2021

    Zo werk je als Chief Information Security Officer (CISO) toe naar meer zichtbaarheid en draagvlak

    Altijd op de hoogte

    Schrijf je in voor onze nieuwsbrief en ontvang maandelijks een update.