De Algemene Verordening Gegevensbescherming (AVG) draait om het managen van vertrouwen. Door op de juiste wijze om te gaan met persoonsgegevens voorkomt u niet alleen datalekken, bezwaren en klachten, maar werkt u vertrouwen in de hand. Wij van Audittrail leggen u graag uit wat de juiste wijze is en ondersteunen in het managen van vertrouwen.
In januari 2019 constateerde de Franse privacywaakhond CNIL dat de informatie over de wijze van omgaan met persoonsgegevens die Google aan gebruikers bood niet volledig, te moeilijk te vinden en te vaag geformuleerd was. Dit is in strijd met de AVG, waarin het op heldere wijze verstrekken van deze informatie verplicht is gesteld. Daarom heeft de CNIL een boete van 50 miljoen euro opgelegd aan Google vanwege het niet volledig voldoen aan die informatieplicht. Organisaties zijn bijvoorbeeld verplicht om betrokkenen te informeren of persoonsgegevens met derde partijen worden gedeeld. Wanneer u in de privacyverklaring zegt dit niet te doen, maar een van uw medewerkers wel persoonsgegevens deelt met een derde partij, voldoet u niet aan uw informatieplicht. Het probleem is in dit geval tweeledig. Enerzijds is uw privacyverklaring niet correct of in elk geval niet volledig. Daarnaast blijkt uw medewerker niet voldoende op de hoogte van de inhoud van uw privacyverklaring. Het bewustzijn van medewerkers is een belangrijke factor in het adequaat naleven van privacywetgeving.
Voorkomen is beter dan genezen
Wanneer personeel zich niet bewust is van het beleid omtrent de verwerking van persoonsgegevens loopt u een risico. Door uw medewerkers – organisatie breed - in te lichten over de implicaties van privacywetgeving in Nederland ondervangt u een groot deel van dit risico. U bent verplicht bepaalde documentatie op orde te hebben, welke voor uw medewerkers een handvat bieden om inzicht te krijgen in de verwerkingsactiviteiten van uw organisatie, en hoe daarmee om te gaan. Voor sommige organisaties is het relevant de verwerking van persoonsgegevens te centraliseren in één digitaal systeem. In dit geval is het belangrijk medewerkers te instrueren over dit systeem, en hoe ermee te werken. Door het adequaat inregelen van dit soort systemen en het verhogen van de bewustwording onder uw medewerkers kunt u vertrouwen borgen.
De juiste wijze
Vanuit de AVG krijgen betrokkenen bepaalde rechten, die voor u als verwerkingsverantwoordelijke bepaalde plichten met zich meebrengen. Zonder adequate informatievoorziening voldoet u niet aan de AVG. U verhoogt zo de kans dat betrokkenen gebruik maken van hun rechten onder de AVG met alle risico’s voor u van dien. Een praktisch voorbeeld van op de juiste wijze handelen is het toevoegen van een heldere privacyverklaring op uw website. Hierin zult u in duidelijke taal moeten verwoorden welke persoonsgegevens er door u worden verwerkt, voor welke doeleinden de verwerking plaatsvindt, en met welke derde partijen persoonsgegevens worden gedeeld (en waarom). Een goede privacyverklaring moet een aantal elementen bevatten. Denk hierbij bijvoorbeeld aan contactgegevens van uw organisatie, informatie over de mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens (AP), en informatie over de rechten van betrokkenen onder de AVG.
Sturen op vertrouwen
Organisaties van vandaag opereren in een dynamische markt. Ontwikkelingen in technologie en informatiemanagement spelen een grote rol. Door mee te bewegen met deze ontwikkelingen en uw bedrijfsvoering hiernaar in te richten verhoogt u de kans op u een sterke positie. Een belangrijk onderdeel hiervan is het managen van het vertrouwen dat betrokkenen in uw organisatie hebben. Het juist omgaan met persoonsgegevens en voorzien in de informatieplicht is hier een belangrijk onderdeel van. Wat dit voor u als verantwoordelijke betekent, is dat u betrokkenen zult moeten informeren over welke handelingen u met persoonsgegevens verricht. Het is belangrijk betrokkenen het vertrouwen te geven dat persoonsgegevens bij u in goede handen zijn. Zeker in 2018 heeft de media vol gestaan met nieuws over mismanagement van persoonsgegevens. Doordat betrokkenen duidelijk geïnformeerd zijn over welke verwerkingen er plaatsvinden met hun gegevens, geeft u hen meer vertrouwen. Wanneer dit vertrouwen er niet is, loopt u sneller het risico dat betrokkenen zich bijvoorbeeld beroepen op het recht op inzage. In deze tijd, waar kennis en data voor elke organisatie van belang zijn, is het belangrijk dat u hierop inspeelt.
Ziet u het belang in van het recht op informatie goed inregelen? Mooi! Heeft u behoefte aan een gesprek met een partij die hier verstand van heeft en de zaak op orde komt brengen? Neem dan contact op met onze specialisten Paul en Dennis. Ze komen graag bij u langs voor een kopje koffie.
Bron: Audittrail | Graphic: Audittrail