Sinds drie maanden is de nieuwe Europese Privacywetgeving van kracht: de Algemene Verordening Gegevensbescherming (AVG). Voor een heleboel organisaties heeft deze nieuwe wet de afgelopen tijd tot veranderingen geleid. Verschillende voorbeelden halen de media en dit brengt soms de reactie teweeg dat we nogal doorslaan met het beschermen van persoonsgegevens. Maar hoe dan ook is de nieuwe wetgeving een feit en hebben organisaties hiermee van doen.
Met de komst van de AVG zijn de regels gewijzigd op het vlak van verzamelen, verwerken en vernietigen van persoonsgegevens. Daar waar de fase voorafgaand aan 25 mei duidelijk in het teken stond van AVG-proof worden, richten organisaties zich inmiddels op een verdere verdieping in de AVG. En intussen controleert de Autoriteit Persoonsgegevens (AP) onder meer steekproefsgewijs in verschillende sectoren of vereisten uit de privacywetgeving worden nageleefd.
Zo is de Autoriteit Persoonsgegevens (AP) in juli 2018 gestart met een verkennend onderzoek om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van dertig grote organisaties uit tien private sectoren onderzoekt de AP of zij een register van verwerkingsactiviteiten bijhouden. Als een organisatie een register van verwerkingen heeft en het de juiste informatie bevat, dan ziet de AP dit als een belangrijke eerste stap waarmee een organisatie aantoont dat zij de privacyregels serieus neemt.
Eerder controleerde de AP al ruim 400 overheidsorganisaties of zij een functionaris voor de gegevensbescherming (FG) hebben aangemeld. Uit deze controle bleek dat minder dan 4% mogelijk nog niet zo’n functionaris had aangemeld. Deze organisaties kregen de tijd om dit alsnog te doen.
De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om zo’n functionaris voor de gegevensbescherming aan te stellen, ongeacht het type gegevens dat ze verwerken.
Ook zijn 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd of ze wel over een functionaris voor de gegevensbescherming beschikken. Uit deze controle bleek onder andere dat twee ziekenhuizen deze nog niet hebben aangemeld bij de AP. Deze ziekenhuizen hebben vier weken de tijd gekregen om dit alsnog te doen.
Ook de vakmedia heeft op dit moment uiteraard nog steeds aandacht voor de AVG. Niet alleen inhoudelijke informatie komt nog regelmatig aan bod, ook wordt het belang opgemerkt om de aandacht voor deze nieuwe regelgeving vast te houden. Organisaties doen er goed aan te focussen op een blijvende gedragsverandering. Al met al is het voor HRM’ers nog altijd belangrijk om goed op de hoogte te zijn welke verplichtingen gelden voor hun organisatie en te waken dat de aandacht niet verslapt.
Tijdens de ‘Week van het leren’ organiseren wij op maandag 17 september een webinar waarin de AVG/GDPR op interactieve wijze op hoofdlijnen wordt besproken. Ook is er mogelijkheid tot het stellen van vragen over privacywetgeving en het HR-vakgebied. Schrijf u in voor het webinar.
Bron: www.autoriteitpersoonsgegevens.nl