Privacykramp


Angst voor de AVG

Vaak hoor ik de volgende opmerkingen over de AVG:

  • Van de AVG mag niets meer.
  • Laten we maar expliciete toestemming vragen dan zijn we altijd veilig.
  • Als we iets fout doen krijgen we een boete van 20 miljoen.

Ondernemingen en hun medewerkers schieten door  deze houding in de “privacykramp” ze verstarren.

Ondeskundigheid

Het meest gevaarlijk is denken dat men na een cursus van 3-7 dagen de AVG (zie wet) begrijpt en goed kan interpreteren. Dit geldt ook voor advocaten die natuurlijk ook niet alle wetten kennen en de AVG even gescand hebben.

Eigen interpretatie

Zeer gevaarlijk als men niet weet waar de klepel hangt. De AVG is een interpretatie wet. Dus ondernemingen kunnen zelf beslissen hoe zij omgaan met persoonsgegevens. Als het maar transparant, behoorlijk en wetmatig is.

Schrijnend

”

Michael P. werd om toestemming gevraagd of zijn dossier doorgestuurd mag worden!

Onzin natuurlijk, er zijn 6 wettelijke grondslagen en toestemming had helemaal niet gevraagd hoeven te worden. Op grond van algemeen belang (Art. 6e) of gerechtvaardigd belang (Art. 6f) hadden instanties het medisch dossier gewoon kunnen uitwisselen.

Geen privacy beleid

De AVG is een inspanningswet, je moet aantonen dat er is nagedacht over hoe persoonsgegevens worden behandeld. Hoe heeft u het privacy beheer georganiseerd, welke procedures zijn er, aan welke richtlijnen dient men zich aan te houden?

Onwetendheid

Als er dus geen privacy beleid is zullen werknemers niet weten waar ze aan toe zijn. Kunt u hen ook niet bewust maken en zullen ze zelf maar wat doen.

privacy administratie boekhouding avg gdpr show me

Administratie

De basis zal altijd zijn dat je als ondernemer moet opschrijven wat je doet met persoonsgegevens. De privacy boekhouding moet op orde zijn zodat u aantoonbaar voldoet en de autoriteit kan langskomen. Start uw privacy administratie hier

Kramp weg masseren

Opzetten privacy administratie. privacy impact assessment, plan van aanpak, compliance, privacy management

Breng structuur in je aanpak:

  • Weet wat je doet, waarom je het doet en met welke grondslag.
  • Weet waar de risico’s zijn juridisch, organisatorisch en technisch.
  • Weet welke passende maatregelen u heeft of gaat nemen.
  • Organiseer privacy beheer.

… lees verder