Home » Actueel » AVG: wie doen er allemaal mee?

AVG: wie doen er allemaal mee?

Voor de meeste lokale overheden lijkt het (gaan) voldoen aan de AVG een heuse race tegen de klok. De winter loopt alweer bijna op zijn eind en dat betekent ook dat die ene datum, die zo scherp op ons netvlies staat, met rasse schreden nadert. In het vorige artikel gaf collega John Vloemans een overzicht van de belangrijkste punten voor uw organisatie in het kader van de AVG. In dit artikel aandacht voor de cruciale bewustwording.

Veel organisaties zijn druk bezig met het opleveren van de belangrijkste en vooral de meest concrete punten uit de AVG: het opstellen van het verwerkingsregister en het aanstellen van de Functionaris Gegevensbescherming. Vergelijkbaar met de trajecten rondom informatiebeveiliging zien wij bij veel organisaties dat het punt bewustwording doorgaans pas later in het traject aan bod komt. Dit is begrijpelijk vanuit het oogpunt dat bewustwording wellicht geen direct tastbare resultaten oplevert en je er als organisatie niet op afgerekend kunt worden als je het (nog) niet gedaan hebt. Bovendien zijn we allemaal druk met het aanstellen van de FG en het opstellen van het register. Maar is dat wel terecht? Op welke manier zou bewustwording eerder in het traject de implementatie juist kunnen bevorderen?

Privacy is overal in uw organisatie

In alle domeinen binnen de lokale overheid wordt er op ieder moment van de dag een veelheid aan gegevens verwerkt, waaronder persoonsgegevens. Hetzij een naam en adres, maar wellicht ook informatie over iemands gezondheid. Het maakt dat iedereen in de organisatie uiteindelijk, in meer of mindere mate, met privacy te maken krijgt. De AVG vraagt van uw organisatie dat u een verwerkingsregister opstelt met daarin per verwerking benoemd welke gegevens er verwerkt worden, waarvoor en waarom dat rechtmatig is.

Dat is een flinke klus, omdat het betekent dat u flink moet grasduinen binnen uw organisatie om dit allemaal op papier te krijgen. Het betekent ook dat u met uw hele organisatie in kaart gaat brengen wat er nou eigenlijk allemaal verwerkt wordt en waar dat voor nodig is. Die rondgang kunt u aangrijpen om binnen uw hele organisatie in gesprek te gaan over het belang van privacy en wat het betekent voor uw organisatie. Dat kan in plenaire bijeenkomsten, maar minstens zo interessant is het om gewoon eens de werkvloer op te gaan en vragen te stellen. In de natuurlijke setting van de werkvloer kun je effectief aan bewustwording werken, omdat het veel ruimte geeft voor een dialoog.

Met elkaar in gesprek over privacy

Juist door eerder in het implementatieproces aan bewustwording te doen, zullen collega’s actiever over de impact van privacy na gaan denken en kunt u mogelijk eerder identificeren waar knelpunten zitten en waar u eventuele weerstand kunt aantreffen. Weerstand op het gebied van privacy (‘ik mag niks delen’) blijkt in de praktijk regelmatig een uiting van onwetendheid of koudwatervrees te zijn, terwijl het in de praktijk vaak helemaal niet zo spannend hoeft te zijn. Voorkom deze tendens door vroegtijdig, samen, te kijken waar dit vandaan komt. Door de werkvloer op te gaan creëert u ruimte om concrete casussen te bespreken. Welke informatie mag ik gebruiken bij vermoeden van fraude? Mag ik zomaar een heel dossier met een ketenpartner delen? Dergelijke vragen komen beter tot hun recht in een kleinschalig gesprek dan in een plenaire sessie.

Levert dit u nóg meer werk op? Dat hangt ervan af hoe u het bekijkt. Volgens mij maakt het de implementatie van de AVG effectiever én duurzamer als u op tijd met de organisatie in gesprek gaat en goed luistert naar wat de behoeften zijn. Iedereen krijgt er uiteindelijk mee te maken, laat dat niet als een verrassing komen!

Meer weten?

Voor meer informatie kunt u contact opnemen met Telengy-adviseur Wouter Le Febre, 06 81 90 45 24, w.l.febre@telengy.nl.