avg

AVG: 4 misvattingen


De Algemene Verordening Gegevensbescherming (AVG) gaat in mei 2018 van kracht. Hoewel de tijd begint te dringen, reageert menig bedrijf hier zeer laconiek op. Dat is zorgelijk. Verkeerde aannames kunnen namelijk ernstige gevolgen hebben, zoals boetes, datalekken en imagoschade. Om dergelijke zaken te voorkomen bespreken we in deze blog de 4 grootste misvattingen omtrent de nieuwe regelgeving!

.1. Enkel de IT-afdeling moet zich druk maken om de AVG

Hoe komt een bedrijf aan persoonsgegevens? En hoe worden deze bewaard, bewerkt en beschermd? De AVG schrijft voor dat organisaties een helder antwoord moeten kunnen geven op dergelijke vragen. Dat betekent dat de AVG niet alleen valt onder de verantwoordelijkheid van de IT-afdeling. De regelgeving heeft betrekking op álle medewerkers die in aanraking komen met persoonsgegevens. Er bestaat daarom een grote kans dat volledige bedrijfsprocessen moeten worden herzien.

2. Compliance is de verantwoordelijkheid van de IT-manager

Door de AVG geheel over te laten aan de IT-manager krijgt deze een dubbele functie: niet alleen gegevensverwerking, maar ook het onafhankelijk controleren van de juridische rechtmatigheid hiervan valt onder zijn takenpakket. Om een betrouwbaar oordeel te krijgen is het verstandig om een Functionaris Gegevensbescherming aan te wijzen voor de tweede taak.

3. De AVG bestaat alleen om datalekken en hacks te voorkomen

De AVG streeft ernaar om burgers beter te beschermen, maar ook om hen meer controle te geven over hun eigen data. Dit betekent dat bedrijven ieder verzoek tot het aanleveren van een kopie van persoonsgegevens binnen 30 dagen moeten inwilligen. Daarnaast mogen mensen eisen dat hun gegevens worden verwijderd. Organisaties dienen dus maatregelen te treffen om dergelijke verzoeken niet alleen tijdig, maar ook correct te kunnen afhandelen.

4. Boetes voorkomen: dát is waar AVG-compliance om draait

Met compliance kunnen bedrijven uiteraard zeer hoge boetes voorkomen. Tegelijkertijd beschermen ze er echter ook hun bedrijfsimago mee. Dit blijkt uit het volgende voorbeeld. Met de invoering van de AVG moeten organisaties een datalek niet alleen melden aan de Autoriteit Persoonsgegevens, maar ook aan de betrokkene, omdat diens leven hierdoor aanzienlijk wordt beïnvloed. Dat is natuurlijk schadelijk voor de bedrijfsreputatie!