Get GDPR-proof!

Het aftellen is begonnen: vanaf 25 mei 2018 wordt de General Data Protection Regulation (Europese richtlijn 2016/679) ook in Nederland volledig van kracht. In Nederland geïmplementeerd onder de naam Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat er vanaf mei 2018 dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) is dan niet meer van toepassing.

De GDPR bevat strengere regels en sancties rondom het verwerken van persoonsgegevens dan die tot op heden van toepassing zijn en betekent daarmee de grootste verandering van de wet- en regelgeving op het gebied van gegevensbescherming van deze eeuw. De GDPR is ontworpen om persoonlijke informatie beter te beschermen in een digitaliserende wereld, omvat meer dan vijftig artikelen en heeft verstrekkende gevolgen voor organisaties en het gebruik en de opslag van persoonlijke gegevens.

Een van de nieuwe regels volgens de GDPR is dat het voor veel organisaties verplicht wordt een Data Protection Officer (DPO) aan te stellen. Andere voorbeelden van vragen die een organisatie zich moet stellen zijn:

– voldoet de verwerking van persoonsgegevens binnen je organisatie aan de verwerkingsbeginselen zoals omschreven in de GDPR?

– is het privacy statement van je organisatie up to date?

– melding van datalekken wordt onder de GDPR verplicht: is er binnen je organisatie een protocol hiervoor?

– kan je als organisatie aantonen dat je voldoet aan alle verplichtingen uit de GDPR?

Bovenstaande lijstje is zeker niet limitatief. Wat het naast de impact die deze wetgeving heeft duidelijk maakt is dat deze tevens​ raakt aan multidisciplinaire zaken als IT, Security, ISO 27005 Risicomanagement, Crisismanagement, Governance, Ethiek, Business Intelligence (BI) en P​rojectmanagement. De nieuwe Europese wetgeving vraagt dus ​om adequaat beleid voor de gehele organisatie​ en op niet naleving staan forse boetes: 4% van de wereldwijde omzet van het moederbedrijf, of 20 miljoen euro. Om bijtijds ​te voldoen aan deze wetgeving moeten nú de juiste maatregelen genomen worden​.

Onze ervaring leert dat juridische teams in deze aantrekkende markt dermate​ veel op hun bord hebben liggen dat er weinig tot geen tijd over blijft voor het opstellen van een op maat gesneden GDPR beleid. Het opstellen van een dergelijk beleid is een kolfje naar de hand van een interim IT/privacy specialist. Als die een​ compliance programma heeft​ opgesteld kan implementatie prima worden ingepast in de werkzaamheden van een bestaand team. De interim specialist kan indien wenselijk een rol spelen bij implementatie, bijvoorbeeld middels awareness trainingen, of betrokken blijven voor ondersteuning op de achtergrond.

Bel ons gerust om gedachten te wisselen, we denken graag mee: get GDPR proof!

Marchien Maks werkt al 10 jaar als Adviseur Executive search bij Legal People en heeft vele issues de revue zien passeren. Zij is bereikbaar via 020-5891604.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *