ICTWaarborg

Next Article

Voiceworks Partnerdag

En de rust keert terug…

Het is gelukt, we hebben het gered. Het was spannend, maar we hebben het gehaald. ‘Wat dan?’ vraagt u zich waarschijnlijk af. Ik hoef alleen maar een datum in het verleden te noemen en u weet exact waar ik het over heb: 25 mei 2018. Inderdaad, de AVG is in werking getreden en de rust keert terug. Of toch niet?

Ik ga niet meer vertellen dat uw bedrijf AVG-proof moet zijn. Dat hebben we met z’n allen al vaak genoeg gezegd en gehoord. En ondanks dat ik het belang van de AVG echt begrijp, moet ik eerlijk toegeven dat ik het woord ‘AVG’ bijna niet meer kan horen… We zijn ermee doodgegooid. En ja, daar hebben wij als brancheorganisatie ook aan meegedaan, omdat het belangrijk is. Ik wil het nu niet meer over de AVG an sich hebben, maar over bijkomende zaken die zeker de moeite waard zijn om in te verdiepen.

Meten is weten In 2017 heeft de Autoriteit Persoonsgegevens (AP) ruim 10.000 meldingen van datalekken ontvangen. Het jaar daarvoor waren het er ‘slechts’ 5.700. Of er daadwerkelijk bijna een verdubbeling in het aantal datalekken is of dat ze nu alleen vaker gemeld worden, is een kwestie van gokken, maar feit blijft dat er dus op een gemiddelde dag 27 datalekken plaatsvinden. En dat is schrikbarend. Nog schokkender is het feit dat bijna 50 procent van deze datalekken komt door het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger*. Slordigheid dus.

Als ik deze cijfers zo eens bekijk, is het heel logisch dat er een strengere wet opgesteld is. We moeten zuinig zijn op de gegevens van onze klanten en medewerkers. Zij vertrouwen ons hun gegevens toe, dus het is onze plicht om dit vertrouwen niet te schaden. De AVG helpt hierbij.

En dan gaat het toch mis Als u alle AVG-maatregelen heeft getroffen, geeft dat helaas geen zekerheid dat er geen privacygevoelige gegevens van uw klanten of medewerkers op straat komen te liggen. Ondanks dat u uw zaakjes goed op orde heeft, kan het misgaan en dat kan grote gevolgen hebben. Tegen sommige van deze gevolgen kunt u zich verzekeren, zoals bijvoorbeeld bedrijfsaansprakelijkheid, beroepsaansprakelijkheid, bestuurdersaansprakelijkheid en imagoschade. Of deze verzekeringen ook voor u noodzakelijk zijn, kan ik niet zeggen maar het is wel de moeite waard om hier eens naar te informeren bij uw adviseur. O ja, voor de snelle denkers: de mogelijke boete die de AP op kan leggen van 20 miljoen euro? Daar kunt u zich niet tegen verzekeren. Meer dan een juridische aangelegenheid De invloed van de AVG op de marketingafdeling is ondertussen bij de meeste wel bekend. Hier hebben we ook tijdens ICT2018 uitgebreid bij stilgestaan. Een afdeling waar de AVG zeker ook invloed op heeft, is HRM. Loonstrookjes kunnen niet zomaar meer via mail verstuurd worden en bij het werven van nieuw personeel kan een CV niet meer tot het einde der tijde in portefeuille gehouden worden. En een smoelenboek? Ook daarvoor moet toestemming gevraagd worden aan de medewerkers. Niet alleen op organisatorisch niveau moeten afdelingen zich aanpassen aan de nieuwe wetgeving. Er moet ook nagedacht worden over álle medewerkers. Wie heeft toestemming tot klantgegevens? Wie zijn bevoegd om deze gegevens te exporteren en/of te delen? Het voltallige personeel moet dus op de hoogte zijn van hoe zij op de juiste manier omgaan met persoonsgegevens. Zoals u ziet; de AVG is meer dan alleen het aanpassen van uw juridische documenten. Het heeft invloed op uw hele bedrijf en alle medewerkers. Het is omvangrijk en kan ingewikkeld zijn. Komt u er zelf niet uit, zoek dan een expert. Er zijn veel bedrijven die zich hierin gespecialiseerd hebben. Zo kost het u minder tijd, maar weet u zeker dat bij u alles op orde is.

Wilt u graag meer weten over de invloed van de AVG of onze dienstverlening? Neem dan contact met mij op via 088 77 300 72 of devers@ictwaarborg.nl.

Daniëlle Evers Directeur ICTWaarborg