Waarom AVG Garant?
De Algemene Verordening Gegevensbescherming (AVG) was een nieuw fenomeen in wetgeving. Niet in de zin dat het echt nieuw is; deze wet is de opvolger van de Wet Bescherming Persoonsgegevens (Wbp). De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Het is een nieuw fenomeen in de zin dat dit op Europees niveau speelt; het kadert de bescherming persoonsgegevens in alle lidstaten en het regelt de verhouding met andere rechtsgebieden. En deze wet heeft tandjes. Een overtreder kan forse boetes krijgen.
Ik denk dat we allemaal ook het gevoel hebben dat deze wet ertoe doet. Maar al te vaak komt in het nieuws dat er persoonsgegevens gestolen worden. Bij de GGD, bij een service provider voor auto-onderhoudsbedrijven. Ga zo maar door. De gevolgen van dit soort hacks op de persoonlijke levenssfeer worden almaar duidelijker; het stelen van je identiteit, met gevolg dat je voor lange tijd in de knel kan komen in de ambtelijke molen, derden die op jouw naam en voor jouw rekening bestellingen doen, enz.
Gelukkig hebben we nu een autoriteit persoonsgegevens die zich hierover druk maakt.
De komst van de AVG drukt ons op het feit dat in de moderne maatschappij verlies van persoonsgegevens vergaande gevolgen kan hebben, met name ook door de makkelijke verspreidbaarheid van die gegevens. Dat leidt ertoe dat we veel meer aandacht moeten bedsteden aan maatregelen die de kans daartoe beperken. Er zijn daartoe beheersmaatregelen nodig. En er is ook bewustzijn nodig. Het speelt in alle lagen van de organisatie.
Mogelijkheid tot certificeren
Ook de mogelijkheid tot certificatie zodat een gecertificeerde onderneming kan aantonen dat ze voldoet aan voorwaarden die deze wet stelt. En wij werken als inspectie instelling in branches waar met zeer veel persoonsgegevens gewerkt wordt, zoals personeelsbemiddeling, detachering, payrolling en uitzenden. Daar ligt onze motivatie.
Wij hebben de afgelopen 15 jaar deze branches steeds professioneler zien worden en wij denken dat het nog professioneler kan. Bij ons inspectiewerk zeiden we in het verleden tegen een klant: zorg dat je je zaken op orde hebt, bewijs dat je voldoet aan wet- en regelgeving. Een beetje meer bewijs is beter dan te weinig. Met de komst van de AVG is dat veranderd. Nu gaat het erom dat een onderneming niet alleen moet kunnen aantonen dat het voldoet aan allerlei arbeids- en fiscale wetgeving. Het moet daar precies goed aan voldoen; een overdaad aan bewijs levert al snel AVG problemen op.
Een voorbeeld
Uitzenders stuurden ID bewijzen van hun medewerkers naar de opdrachtgever. En dan per e-mail. Gevolg. Het ligt op een bureau bij de opdrachtgever, het blijft in de uitbox en de inbox van verzender en ontvanger hangen. En ID fraude ligt om de hoek. Zo zijn er vele details. En het gaat ook vaak om kleine problemen met grote gevolgen. Het verzenden van persoonsgegevens via email of een app kan snel leiden tot ongecontroleerd gebruik van persoonsgegevens. Dit kan grote gevolgen hebben. Een datalek is moeilijk beheersbaar en kan daarmee erg tijdrovend en kostbaar zijn, Daarnaast kan het leiden tot imagoschade.
Stichting & Normenset
Er is een stichting, een normenset en een beheersstructuur om de compliance met de AVG aan te kunnen tonen. De stichting is het zichtbare en centrale aanspreek- en coördinatiepunt. Het waarborgt integriteit en transparantie. De normenset moet ook beheerd worden. Er is ook coördinatie nodig zodat verschillende certificerend instellingen op hetzelfde kwaliteitsniveau werken.De normenset beslaat de risico’s die de AVG onderkent. Het doel van de normenset is om een standaard neer te zetten; het biedt richtlijnen voor een ondernemingen om te kunnen voldoen aan de AVG. En dat voldoen aan de AVG is lastig. Het blijkt voor de meeste mensen lastig om goed te bevatten waar die wet nu eigenlijk over gaat en wat er precies gevraagd wordt. En als dat begrepen wordt dan is het lastig om dit goed en ook continu goed toe te passen.
Er is een register van gecertificeerde ondernemingen die wordt bijgehouden De normenset is geaccrediteerd en is in behandeling door de Autoriteit Persoonsgegevens (AP) voor acceptatie. Het is voor de branche een effectief hulpmiddel voor verdere professionalisering. Vervolgens is goed contact met de AP belangrijk.
We geloven erin dat een volwassen, professionele organisatie die personeel bemiddelt, detacheert, payrollt en uitzendt dit goed onder de knie wil hebben. Omdat zijn klant daar blij van wordt. Het is ook voor de hele branche van belang dit goed te regelen. Regelmatige negatieve berichtgeving hierover leidt tot ongewenst gedoe.
En we denken ook dat wij onze klanten blij maken als we op een constructieve manier meten of een organisatie voldoet aan de AVG. Dat leidt tot een leerproces waarbij je elkaar uitdaagt om beter te worden. En dat is toch iets dat een echte professional wil.
Geïnteresseerd in een AVG Garant audit?
Ben je geïnteresseerd in een AVG Garant audit? Reserveer nu tijd met een van onze specialisten en maak gebruik van de speciale actie korting om nog in 2021 een certificaat voor AVG compliance te ontvangen.
Relevante artikelen
AVG: Hoe bewijs ik dat ik me aan de privacy regels houdt?
Het is alweer 2,5 jaar geleden dat de AVG werd geïntroduceerd. De meeste organisaties hebben deze periode gebruikt om de verplichtingen uit de verordening
Uitbreiding verstrekking persoonsgegevens door uitlener
Uitbreiding verstrekking persoonsgegevens door uitlener aan inlener of aannemer De Autoriteit Persoonsgegevens (AP) heeft duidelijkheid gegeven over het verstrekken en vastleggen van persoonsgegevens in
Burgerservicenummer verdwijnt op termijn van voorkant paspoort en ID-kaart
Burgerservicenummer verdwijnt op termijn van voorkant paspoort en ID-kaart Om identiteitsfraude tegen te gaan, verplaatst het burgerservicenummer (BSN) op termijn naar de achterkant van
Plaats een bericht