AVG: wat doen we ermee?
Aankomende vrijdag is het zover: de AVG-wetgeving gaat in! Een tijdje geleden lieten we onze expert Lenie aan het woord over de ins en outs van de nieuwe privacywet. Haar onderzoek is inmiddels afgerond. Wij zijn juridisch gezien AVG-proof, maar hoe werkt dat in de praktijk?
Lenie over haar onderzoek, het uitvoeren van beleid binnen een platte organisatie en bewustwording.
Eerste vraag; is T&G Groep AVG-proof?
“Ja! Het hele onderzoek en een nieuw privacybeleid geldt voor alle aannemers die onder de T&G Groep vallen. Afgelopen 14 weken is er onderzoek uitgevoerd naar de juridische kant van de AVG en wat dit inhoudt voor T&G. Het juridische gedeelte gaat over de rechten van betrokken en de verplichtingen van organisatie.
Dat theoretische verhaal is voor iedere organisatie redelijk hetzelfde en kun je nu overal lezen. Bij T&G Groep is er gekeken welke persoonsgegevens verwerkt en bewaard mogen worden en welke niet verwerkt mogen worden.”
Op welke manier brengen we jouw AVG-beleid in de praktijk binnen de T&G Groep?
“T&G Groep is een hele platte en praktische organisatie. Dat zie je ook terug in mijn onderzoek. Ik heb interviews gehouden op alle niveaus in de organisatie: met de directeur, het hoofd van de administratie, bedrijfsleiders van alle vestigingen en de marketingcommunicatieman. Maar ook de uitvoering en de buitendienst hebben meegelezen met het privacyreglement en het privacybeleid dat ik heb opgesteld.
Concreet zijn de volgende producten uit mijn onderzoek gekomen: een intern privacybeleid en het daaruit voortkomende reglement, een privacystatement voor op de website, een verwerkingsregister (waarin we bijhouden welke gegevens worden verwerkt), een register voor datalekken en verwerkersovereenkomsten.”
Wat vind jij omtrent de AVG wetgeving het belangrijkste punt?
“Ik denk dat vooral de bewustwording binnen de organisatie niet vergeten mag worden. Natuurlijk zorg je ervoor dat je juridisch alle zaken op orde hebt. Maar als niemand zich bewust is dat je bijvoorbeeld een datalek moet melden, of nog beter voorkomen, dan heeft het in de praktijk natuurlijk weinig zin. Daarom wordt de AVG een agendapunt tijdens de toolboxen bijvoorbeeld.”
Hoe weet je zeker dat het beleid gevolgd wordt als je dadelijk weg bent?
“Allereerst zijn er natuurlijk controles en audits die vragen om het AVG-beleid en de uitvoering daarvan. Zo doet ons hoofd administratie ieder jaar een check van alle geïmplementeerde maatregelen.
Daarnaast hebben we procedures opgesteld voor gegevensverwerkingen, datalekken, beveiliging en bewaartermijnen. Deze zijn te vinden in overzichtelijke schema’s. Zo is het altijd duidelijk wanneer wat moet gebeuren en waar rekening mee te houden zonder dat het hele beleid doorgespit moet worden. Elk half jaar zijn er periodieke evaluaties ingepland op alle niveaus van de organisatie om het privacybeleid, de registers en overeenkomsten te controleren.”
Naar overzicht
