AVG een jaar na invoering?
Houd jij je netjes aan de snelheid? Op initiatief van de Helmondse afdeling van Veilig Verkeer Nederland (VVN) is 5 maart uitgeroepen tot de dag van de maximumsnelheid. Het zal best wel eens voorkomen dat we onbewust het gaspedaal wat dieper indrukken dan anders. Met de dag van de maximumsnelheid wil VVN ons bewuster maken van ons rijgedrag en de gevolgen daarvan.
Het is goed om zelf weer bewust te worden van de impact van je handelen op de omgeving. Nu ook de carnaval weer ten einde is en de Vastentijd begint, kijken we terug op de periode die achter ons ligt. Binnen de wet- en regelgeving heeft het afgelopen jaar de Algemene Verordening Gegevensbescherming (AVG) volop in de belangstelling gestaan. Hoe staat het nu met de AVG en de naleving ervan?
Op 25 mei 2018 is de AVG, of zoals in het Engels aangeduid de General Data Protection Regulation (GDPR), officieel bekrachtigd en ziet de Autoriteit Persoonsgegevens (AP) toe op de handhaving hiervan.
Het kan wellicht lijken dat de AP stil en weinig actief is, maar dit is zeker niet het geval. De overheid heeft de capaciteit voor handhaving verdubbeld en ook de eerste boetes zijn inmiddels uitgedeeld. Zo ontving de UWV een dwangsom van 150.000 euro per maand vanwege de slechte beveiliging van persoonsgegevens. In Europa ging de hoogste boete van maar liefst 50 miljoen euro naar Google en in een overzicht met landen waarin de meeste datalekken zijn gemeld is Nederland met meer dan 15.000 meldingen koploper.
Ben jij je nog steeds bewust van de AVG? Is de impact van de regelgeving op jullie bedrijfsvoering bekend en weten alle medewerkers hoe hier naar te handelen?
Prequest heeft al eerder bericht over de verordening en de impact hiervan op jouw organisatie. Niet alleen hebben wij onze Space Management software (het FMIS inbegrepen) compliant gemaakt aan de AVG, ook met onze diensten kunnen wij organisaties hierin ondersteunen. Graag geven wij enkele algemene tips
Beperk de vastlegging van persoonsgegevens waar mogelijk
Welke persoonsgegevens legt jouw organisatie of afdeling allemaal vast? Een eerste stap in compliancy is kritisch te kijken naar welke gegevens allemaal worden vastgelegd. Ga na welke persoonsgegevens gekoppeld worden aan een gebruikersaccount of vastgelegd worden bij een melding, reservering of werkorder. Vergeet daarbij ook niet de gegevens in de ‘vrije’ tekstvelden. Het is te allen tijde belangrijk dat er zorgvuldig en transparant met persoonsgegevens wordt omgegaan. Leg daarom geen overbodige gegevens vast (data-minimalisatie) en registreer welke gegevens waar worden vastgelegd, zodat dit indien gevraagd aan de AP kan worden overlegd.
Schoon gegevens tijdig op
Hoe lang mogen persoonsgegevens bewaard worden? Binnen de AVG wordt de toegestane maximale bewaartermijn niet expliciet genoemd. In Nederland grijpen we daarom terug op de bepaling binnen de Wet Bescherming Persoonsgegevens (WBP), die stelt dat bijvoorbeeld personeelsdossiers tot 2 jaar na uitdiensttreding mogen worden aangehouden.
In het algemeen geldt dat gegevens alleen opgeslagen mogen worden voor het doel waarvoor deze zijn afgegeven. Zo dienen gegevens van bezoekers enkel beschikbaar te zijn binnen de context van het bezoek en mogen deze gegevens daar buiten niet worden hergebruikt. Doordat Prequest het principe van privacy-by-design toepast kunt u hierin volledig vertrouwen op onze diensten en producten.
Toch zien we dat dit bij organisaties nog niet overal goed is ingeregeld. Wees bedacht dat ook in backups van databases, in exportbestanden, rapportages en Test of Acceptatie omgevingen zeer waarschijnlijk persoonsgegevens aanwezig zijn. Schoon deze op of anonimiseer de gegevens, zodat ze niet naar een persoon herleidbaar zijn.
Inzet van de Prequest software als register
Voor het proces rondom het melden van veiligheidsincidenten kan onze software prima dienst doen als register. Door de inzet van de module Meldingen in combinatie met Werkorders faciliteer je de toegang tot een portaal waar je medewerkers incidenten kunnen melden en zie je via de inrichting van workflow toe dat bij de afhandeling het proces wordt gevolgd en de kwaliteit is geborgd.
Wil je graag nog meer tips ontvangen of ben je geïnteresseerd in wat wij voor jou kunnen betekenen?
Laat het ons weten!