avg

Inhoud De afgelopen jaren, en vooral de afgelopen maanden, hebben we veel organisaties zien strijden om compliant te raken aan de Algemene verordening gegevensbescherming. Veel organisaties hebben inzicht verkregen in hun status en hebben vervolgens hun zwakke punten aangepakt. Goed bezig! Maar wat nu? De organisatie is op de goede weg en kan zeggen dat het al bijna compliant is. Maar in hoeverre is de organisatie ooit compliant? En hoe zorg je ervoor dat de organisatie de aankomende tijd ook zo ‘compliant mogelijk’ blijft? De Algemene verordening gegevensbescherming heeft 99 artikelen en 173 gronden. Om te kunnen zeggen dat de organisatie volledig compliant is, moet u aan alles volledig voldoen – altijd. Dat is onwerkelijk. Processen zijn immers aan verandering onderhevig. Neem bijvoorbeeld het verwerkingsregister. Wat wij altijd adviseren, is dat u als organisatie goed nadenkt over de privacy binnen de organisatie, alle verplichte documentatie hebt, awareness creëert binnen de organisatie, een procedure meldplicht datalekken hebt… oftewel: dat u privacy heeft geïntegreerd binnen de organisatie. Maar hoe realiseer u dat zo goed mogelijk? Hoe zorgt u ervoor dat u weet wat de status is van artikel 8 en dat u weet wie verantwoordelijk is voor grond 121? Dat kunt u realiseren door de privacy van de organisatie te borgen. In een duidelijk en overzichtelijk framework.   Excel? Nee, onze tip: AVG-framework Door het borgen van de AVG, kunt u op een relatief makkelijke manier -zo goed mogelijk- compliant blijven. Hierdoor houdt u het namelijk beheersbaar. Door informatie te borgen weet u precies wat de status is van alle regels en gronden. We horen vaak van organisaties dat ze borgen in Excel. Voor de kleinere organisaties werkt dat prima – en past het binnen het budget. Voor andere organisaties is het de beste uitkomst om een professioneel framework, wat speciaal is gebouwd voor de Algemene verordening gegevensbescherming, te gebruiken.   Onze privacy juristen + Mavim experts + Mavim = sterk AVG-framework Binnen Audittrail hebben we veel verschillende specialisaties: en dat creëert vele mogelijkheden voor onze klanten. Onze privacyjuristen hebben samen met onze Mavim-experts een sterk inhoudelijk én praktisch framework gebouwd. Niet alleen is de volledige AVG inclusief de koppeling naar verordeningen opgenomen. Ook zijn alle belangrijke onderwerpen uit de AVG uitgelicht en andere relevante wetten opgenomen, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Het is dus een zéér compleet framework. Het framework heeft véél voordelen, om er maar een paar te noemen:   Inclusief een lijst aan beheersmaatregelen Inzicht in incidentmanagement De mogelijkheid om alle processen te integreren Het uit kunnen zetten van taken en acties op basis van flows (nieuwe functionaliteit!)   De software van Mavim, wat is dat? De software van Mavim is gebaseerd op Microsoft technologie en vormt daarmee een uitbreiding van uw huidige Microsoftpakket. Mavim maakt gebruik van een relationele database, waardoor het mogelijk is om onderwerpen aan elkaar te verbinden door middel van het leggen van relaties. Hierdoor is het mogelijk om inzicht en overzicht te creëren in de samenhang tussen verschillende onderwerpen en zijn de mogelijkheden ongekend. Mavim bestaat uit twee omgevingen; de Mavim Manager waar alle informatie wordt vastgelegd en de Mavim Portal waar de informatie gepubliceerd wordt. Hierdoor is het mogelijk om een selecte groep medewerkers verantwoordelijk te maken voor het vastleggen van informatie, terwijl de Mavim Portal alle medewerkers de gelegenheid biedt om de vastgelegde informatie in te zien.   Nóg beter dan eerst De afgelopen maanden zijn we bezig geweest om organisaties met dit framework nóg beter te ondersteunen bij de AVG en om het nog duidelijker en overzichtelijker te maken. De structuur is nu nóg makkelijker, er is standaard privacydocumentatie (die vanuit de AVG verplicht is) toegevoegd er een dashboard gecreëerd waarin een visuele weergave wordt getoond van de status van compliance van de organisatie.    Geen gedoe. Wij implementeren het AVG-framework Tot zover heeft uw organisatie zaken geborgd in Excel. Het lijkt omslachtig werk om dit te gaan overzetten naar een nieuw systeem. Geen zorgen: dat doen wij voor u! Bij afname van het AVG-framework, ontvangt u niet alleen het AVG-framework zelf, maar ook een bijbehorend 2-daagse consultancy traject (of meer, als dat de wens is). Deze tijd wordt benut om het framework bij uw organisatie te implementeren, naar wens te configureren en custom opties te verzorgen. Daarbij geven we een workshop voor de medewerkers die met het framework aan de slag gaan. Oftewel: we geven uw organisatie een snelle start met het borgen van de AVG! Geen zorgen, tijd voor het borgen. Bron: Audittrail  

Inhoud Het afgelopen half jaar hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden. Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf. Op de voet gevolgd door de financiële instellingen en zorginstellingen. Aleid Wolfsen, voorzitter van de AP: “Ik vind het bemoedigend dat veel mensen actief opkomen voor hun privacyrechten door bij de AP een klacht in te dienen. Goed dat mensen het er niet bij laten zitten. Daarmee geven ze een serieus signaal aan een organisatie zodat andere mensen niet in dezelfde situatie terecht komen. Tegelijkertijd is dit een reden tot zorg. Er moet nog veel gebeuren bij organisaties.”   Met de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) zijn de privacyrechten van mensen versterkt: iedereen kan sinds 25 mei een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat kan als iemand vermoedt dat zijn/haar persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet. De eerste halfjaarlijkse rapportage geeft inzicht in de klachten die de AP heeft ontvangen sinds 25 mei en de manier waarop de klachten zijn behandeld.   Onderwerp van klachten De meeste klachten (32%) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag heeft de AP via de website de voorlichting hierover uitgebreid.  Mensen klagen ook vaak (15%) bij de AP wanneer meer gegevens worden uitgevraagd dan noodzakelijk, bijvoorbeeld het BSN bij het aanmaken van een account bij een brillenwinkel of bij aanmelding bij een rijschool. Daarnaast gaan veel klachten (12%) over organisaties die persoonsgegevens doorgeven aan derden terwijl mensen dit niet weten of willen.    Sectoren Zakelijke dienstverleners (41%), de IT-sector (12%) en de overheid (10%) zijn de sectoren waarover de AP de meeste klachten ontvangt. Op de voet gevolgd door de financiële instellingen (9%) en zorginstellingen (9%). Bij zakelijke dienstverleners, zoals detailhandel en nutsbedrijven, en de IT-sector gaan de klachten vooral over privacyrechten van mensen, zoals het recht op inzage en het recht op verwijdering. Bij gemeenten en ZBO’s, zoals de SVB en het UWV, komt de manier van gegevensverwerking het meest aan de orde.    Wijze van behandeling De AP heeft verschillende mogelijkheden om een klacht te behandelen en bekijkt per klacht wat de meest effectieve manier is om de overtreding te beëindigen. De AP heeft zich in dit eerste half jaar primair gericht op het beëindigen van de mogelijke overtreding door voorlichting aan organisaties en het sturen op herstelmaatregelen. In meer dan een derde van de gevallen heeft de AP opgetreden tegen een overtreding door een brief te versturen met normuitleg, te bemiddelen of een normoverdragend gesprek te voeren. Er zijn inmiddels 11 onderzoeken gestart. Die zijn gebaseerd op een veelvoud aan klachten.  In veel andere gevallen (33%) hebben medewerkers van de AP mensen op weg geholpen om zelf een klacht in te dienen bij de organisatie waarover de klacht gaat. De AP gaat er vanuit dat mensen eerst zelf contact opnemen met de organisatie over hun klacht. Veel mensen hebben dit nog niet gedaan op het moment dat zij zich bij de AP melden.    Iedereen heeft privacyrechten Niet iedereen is zich ervan bewust, maar iedereen heeft privacyrechten. Zoals het recht om in te zien welke persoonsgegevens een organisatie van je heeft. Die rechten zijn onder de AVG uitgebreid met het recht op dataportabiliteit (het recht om je gegevens mee te nemen) en het recht op vergetelheid (het recht dat organisaties je persoonsgegevens moeten wissen als je erom vraagt). Privacyrechten kun je zelf uitoefenen, door een organisatie op deze rechten te wijzen. Sinds 25 mei zijn die rechten versterkt: iedereen kan sindsdien ook een privacyklacht indienen bij de AP. Bron: Autoriteit PersoonsgegevensOrganisaties hebben veel tijd en aandacht gestoken in het compliant raken aan de wetgeving. Nu is het zaak om continu compliant te blijven aan de AVG. Maar hoe pak je dat aan?Benieuwd naar onze aanpak? Meld je aan voor het webinar Continuous Compliance en ontdek de eenvoud van het AVG framework in Mavim waarmee je inzicht krijgt en overzicht houdt over de AVG.