Arno van den Hof
Country Representative the Benelux
Nieuws   14 december 2022

Arno van den Hof: "De meest voorkomende privacy- en AVG uitdagingen"

‘Al in 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingevoerd, maar nog steeds houden de meeste organisaties zich er niet volledig aan. Een goed functionerend privacy- en gegevensbeschermingsregime zijn niet langer ‘nice to have’ maar een organisatorische, strategische en operationele noodzaak’ zegt Arno van den Hof, Algemeen Directeur Junglemap Benelux.

NanoLearning
Privacy
Arno van den Hof: "De meest voorkomende privacy- en AVG uitdagingen"

Hoe je als organisatie omgaat met privacy bepaalt hoe men jouw organisatie ziet.

Net als bij informatiebeveiliging hebben alle organisaties zowel een technisch plan als zelfbewuste medewerkers nodig om een goed functionerende gegevensbescherming te waarborgen. Hoe een organisatie tegenwoordig omgaat met privacykwesties, bepaalt in toenemende mate de reputatie, het concurrentievermogen en de klanttevredenheid. Daarom zou privacy een belangrijk onderdeel moeten zijn van de klantomgeving, marketing, budgetten en digitaliseringsprojecten. En daarmee dus ook hoe de hele organisatie denkt, handelt en communiceert.

Wat is belangrijk als het gaat om de inrichting van processen voor gegevensbescherming en privacy? 

"Het gaat erom dat privacy en de bescherming van data een natuurlijk onderdeel zijn van alle projecten. We zien dat veel klanten van Junglemap hier dagelijks mee worstelen en moeite ervaren om dit goed vorm te geven en te organiseren. Gelukkig zijn er een aantal  goede basisuitgangspunten om in gedachten te houden die enorm helpen om hierover controle te krijgen:

 

1. Verzamel niet meer gegevens dan nodig

Hebben we deze gegevens nodig om ons werk goed te kunnen uitvoeren? Verzamel niet meer gegevens dan nodig en zorg dat er altijd een grondslag (gerechtvaardigd doel/ goede reden) is voor datgene wat je met de data gaat doen. Als je bijzondere persoonsgegevens (zoals bijvoorbeeld medische gegevens) verwerkt, dan is het zelfs niet voldoende om een grondslag te hebben, maar moet je voldoen aan strenge eisen. Je moet in zo’n geval onder andere een Functionaris Gegevensbescherming aanstellen; een onafhankelijk toezichthouder en adviseur op het gebied van gegevensbescherming en privacy.

2. Houd marketing binnen de wettelijke grenzen

Zorg ervoor dat u de gegevens alleen gebruikt volgens de toestemming die u heeft gekregen van de betrokken personen. Ken hun rechten en respecteer deze.

3. Bewaar gegevens niet langer dan nodig

Er zijn databases vol gegevens! Zorg voor goede verwijderingsroutines zodat gegevens niet langer worden bewaard dan nodig is. Een duidelijke verwerkersovereenkomst is de basis voor het veilig en correct bewaren van gegevens.

4. Zorg voor goede routines voor het verwerken van fysieke informatie

Een goed voorbeeld is een paperless office! Vergeet niet dat privacy ook geldt voor fysieke documenten zoals geprinte contracten met misschien wel namen van werknemers die niet meer bij het bedrijf in dienst zijn. Zorg voor een gegronde verantwoordingsplicht (accountability) en bescherm het grondrecht van mensen op privacy.

We hebben vanaf nu de 2023-versie van de Privacy en AVG bewustwordingstraining beschikbaar. Hierbij gebruiken we NanoLearning als methode; om niet alleen tijdens de training zelf, maar het hele jaar door bewustwording te creëren. Want uiteindelijk hangt een goed functionerende privacybescherming samen met het denken en handelen van medewerkers. Zij dienen steeds de belangen van het individu en de organisatie in het achterhoofd te laten meewegen

 

Arno van den Hof, Algemeen Directeur Junglemap Benelux

Arno van den Hof Country Representative the Benelux
Nieuws   14 december 2022