info@debeer.nl
(013)-211 64 00

Actueel

‘Logisch om privacy van gegevens te waarborgen’

//
Geschreven door
/
Reacties0

Interview met Wendy Geurkink van Smile Software

Wellicht bent u zich er als ondernemer (nog) niet van bewust dat 25 mei 2018 een datum is waarmee u rekening moet houden. Vanaf dat moment wil de overheid dat u binnen uw bedrijf een concrete aanpak heeft om de privacy van gegevens te waarborgen. Volgens Wendy Geurkink van Smile Software is het niet alleen verplicht maar ook logisch om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

“Natuurlijk wil iedereen dat zijn gegevens ook online veilig zijn”, stelt Wendy. “Niemand wil dat een bedrijf of organisatie zijn privacy in de waagschaal stelt. Om dat goed met elkaar te regelen, heeft de overheid de AVG opgesteld en gaat zij vanaf 25 mei ook handhaven. Het wordt nu dus echt tijd om hiermee aan de slag te gaan. En gelukkig zijn er slimme oplossingen die aansluiten bij de (kwaliteits)managementcycli die de meeste bedrijven al hanteren. Wij hebben samen met een aantal partijen een praktisch en juridisch getoetst programma ontwikkeld dat ondernemers en vooral hun medewerkers kunnen gebruiken om stap voor stap te werken aan een goede aanpak. Het begint echter bij de intrinsieke motivatie. En het is vooral de directeur of grootaandeelhouder die deze motivatie bij medewerkers kan aanwakkeren.” Wendy heeft nog een tip voor ondernemers: “Stel een projectgroep samen binnen je bedrijf met een aantal medewerkers. Het voldoen aan de AVG doe je niet in één dag. De projectgroep kan samen stap voor stap werken aan een goed en vooral werkzaam systeem.”

Wanneer moet je een verwerkingsregister aanleggen?

Wendy vervolgt: “Vervolgens is het zaak om na te gaan wat voor soort persoonsgegevens je als bedrijf verwerkt en bewaart. Je bent als bedrijf verplicht om een verwerkingsregister aan te leggen als je niet-incidenteel persoonsgegevens verwerkt, risicovolle gegevens verwerkt (zoals ziekenhuizen dat bijvoorbeeld doen) of meer dan 250 medewerkers in dienst hebt. Ook gegevens van medewerkers en klanten vallen onder de noemer persoonsgegevens. Concreet betekent dat nagenoeg elke ondernemer met een verwerkingsregister aan de slag moet.”

De software van Smile ondersteunt bedrijven bij zo’n verwerkingsregister. Wendy: “Een ondernemer moet weten waarom hij gegevens vastlegt, wie binnen zijn organisatie verantwoordelijk is voor het beheer van deze gegevens en welke afdelingen er eventueel ook mee werken (en daarmee sub-verwerkers zijn, red.). Ook moet duidelijk zijn wie welke rol heeft ten aanzien van het verwerken van gegevens, wat de bewaartermijn én de grondslag is. Ook de procedures rondom toestemming spelen een belangrijke rol. Een ondernemer moet bijvoorbeeld kunnen aantonen dat ontvangers van een digitale nieuwsbrief daadwerkelijk toestemming hebben gegeven voor het toesturen daarvan. Zo ontstaat duidelijkheid over welke persoonsgegevens worden verwerkt, waarom ze verwerkt worden en waar deze te vinden zijn. Onze software helpt organisaties om dit goed en transparant te regelen.”

Risico’s uitsluiten

Bij het verwerken van gegevens met een hoog privacy risico is een zogeheten ‘data protection impact assessment’ (DPIA) verplicht. Wendy: “Deze bestaat uit twee stappen. De pre-DPIA bestaat uit negen vragen waarmee de privacy risico’s van een verwerking makkelijk in kaart gebracht kunnen worden. Blijkt uit de pre-DPIA dat de privacy risico’s hoog zijn? Dan moet het bedrijf maatregelen nemen om de risico’s te verkleinen. Daarnaast is het van belang dat men audits doet en afwijkingen signaleert, incidenten in kaart brengt en analyseert én klachten en aanvragen van bijvoorbeeld klanten netjes oplost. Allemaal punten die aan bod komen in ons programma.”

De Beer en de AVG

Ook De Beer Accountants & Belastingadviseurs bereiden zich al een hele tijd voor op de AVG. Wil van der Zande, IT-manager bij De Beer: “Voor ons spreekt voor zich dat wij zeer zorgvuldig omgaan met gegevens van klanten. Het uiterst praktische softwareprogramma van Smile helpt ons daarbij. Het zorgt tevens voor bewustwording binnen onze organisatie waardoor AVG-compliancy geen momentopname is en de continuïteit gewaarborgd is op een optimaal geautomatiseerde manier. Neem eens een kijkje op www.privacysuite.eu. Er is een gratis versie van de software waarmee je snel een beeld kunt krijgen wat de software voor je doet. Uiteraard brengen wij geïnteresseerde cliënten graag in contact met Smile.”

Laat een reactie achter

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.