In deze miniserie informeren wij u hoe u in 10 stappen voorbereid kan zijn op de nieuwe Wet AVG, Algemene Verordening Gegevensbescherming, die vanaf 25 mei 2018 van kracht gaat.
Stap 6: Hoe hou ik toezicht op naleving van de AVG?
Naleving van de AVG is stap 6 van deze miniserie. Naleving is nodig om twee redenen:
- Naar binnen gericht: binnen een organisatie kunnen veranderingen optreden waardoor opnieuw getoetst moet worden of privacy geborgd is;
- Naar buiten gericht: op gebied van Privacy zijn aanvullingen of wijzigingen gekomen.
In een organisatie moet iemand toezicht houden op de privacy. Dus iemand moet die taak toegewezen krijgen om de naleving van de AVG te bewaken. Een stap verder is dat een organisatie een verplichting kan hebben om dat in de organisatie te organiseren. Als dit verplicht is dan is dat de rol van de functionaris gegevens bescherming, afgekort FG.
Controleer of een FG verplicht is:
De eerste stap is dus vast stellen of een FG verplicht is of niet. Een checklist kan hierbij behulpzaam zijn:
Is de organisatie:
Rijksoverheid
Gemeente
Provincie
Zorg instelling
Onderwijs instelling
dan is een FG verplicht.
óf
Verwerkt of volgt de organisatie:
Op grote schaal individuen?
Bijzondere persoonsgegevens van individuen?
Wat is grootschalig?
Ik hoor u denken: “wat is grootschalig?” Dat is een goede vraag waarop geen direct antwoord wordt gegeven. Maar denk hierbij aan 10.000 personen. Dat is sneller bereikt dan gedacht want back-ups tellen hier ook bij mee. Dus 1 back-up van 5000 personen is samen met het originele bestand van 5000 is ook 10.000 personen. Dat komt omdat men in plaats van personen over
records spreekt. Dus 2x 5000 records is 10.000 records. Meer weten, ga dan naar: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/wp243rev01_nl.pdf
Waar registreren?
De FG is verplicht zich aan te melden bij de Autoriteit Persoonsgegevens. Dit kan alleen via het volgende formulier:
https://autoriteitpersoonsgegevens.nl/nl/aanmeldenfg
Heeft u al een FG en is die aangemeld bij de Autoriteit Persoonsgegevens, maar nog niet via dit webformulier dan moet dat als nog gebeuren. Alle andere registraties vervallen op 25 mei 2018!
Geregistreerd en dan?
Een Functionaris Gegevensbescherming moet zich snel inwerken in de materie. Eén van de manieren om dat te doen is het raadplegen van het volgende document: https://autoriteitpersoonsgegevens.nl/sites/default/files/downloads/rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf
Toegegeven, dit gaat over de Wbp, de Wet bescherming persoonsgegevens, maar veel van wat onder de Wbp in Nederland is ingeregeld is ook van toepassing voor de AVG. Dus download en bestudeer dit document.
Is een FG verplicht dan is verdere scholing op gebied van Privacy en gegevensbescherming een vereiste.
In deze blog heeft u praktische aanwijzingen gegeven hoe u toezicht kan houden op de privacy in de organisatie, wat u daar vrijwillig of verplicht aan kan doen en waar belangrijke informatie op gebied van persoonsgegevens is te vinden.
Is uw organisatie al goed voorbereid op de nieuwe Wetgeving Informatiebeveiliging? Of wilt u op de hoogte blijven? Meld u dan nu aan voor het webinar of maak een afspraak voor een vrijblijvend persoonlijk gesprek.
Lees meer informatie over Wetgeving Informatiebeveiliging in onze miniserie.
Geef een reactie