ZBC Kennisbank

AVG of GDPR in de praktijk

Pragmatische benadering AVG en privacy

Als het gaat om privacy, dan lijkt heel Nederland in paniek. Er is immers geen organisatie die volledig voldoet aan de AVG. Laat je niet leiden door juristen en media die belust zijn op geld verdienen. In dit artikel het eerlijke verhaal, dat ook juridisch houdbaar is.

Je privacy in twee maanden op orde voor de AVG

Het voldoen aan de AVG is niet zo moeilijk, als je begint met de afweging van belangen en risico’s voor betrokkenen en voor je zelf. Daarna kun je uitgaan van jezelf en niet meer van de AVG en dat voorkomt waslijsten met honderden verbeterpunten.

Ons bedrijf verwerkt nauwelijks persoonsgegevens en dus geldt de AVG niet voor ons

Ook al verwerkt u nauwelijks persoonsgegevens, een aantal van uw klanten wil zich waarschijnlijk indekken tegen reputatieschade en eist van u, dat u voldoet aan de AVG. Dat kan gelukkig ook heel pragmatisch.

De wereld vergaat niet op 25 mei door de AVG

Denk je nu echt dat de AP op 26 mei 2018 bij juist jou op de stoep staat om te controleren of jouw organisatie wel aan alle artikelen van de AVG voldoet? En wat moet dan klaar zijn?

Privacy of bureaucratie is een keuze

Als je probeert je privacy af te dekken met het optuigen van een bureaucratie, dan maak je jezelf verdacht. Blijkbaar heb je iets te verbergen.

Je hebt minder persoonsgegevens in huis dan je denkt

De AVG geldt alleen voor natuurlijke personen. Door onderscheid te maken tussen natuurlijke personen en rechtspersonen kun je de hoeveelheid persoonsgegevens in huis sterk verminderen.

Juridische onderbouwing voor een pragmatische aanpak van de AVG

Consultants, juristen, media, accountants en toezichthouders hebben er veel belang bij, dat je de AVG ziet als een groot bedrijfsrisico. Als je de AVG helemaal leest, dan zie je dat dit juist niet de bedoeling is van de AVG.

De gevolgen van de AVG 2018 voor bewerkers

De belangrijkste impact van de Europese privacy verordening (AVG) voor bewerkers is, dat aan hun  klanten eisen worden gesteld aan de keuze voor en afspraken met bewerkers. Lijdzaam toezien is dan eigenlijk geen optie.

De privacy effect beoordeling (PIA) kan niet wachten tot 2018

Het is zaak om snel te beginnen met het uitvoeren van privacy effect beoordelingen. Als je wacht tot 2018, dan zul je je dan veel kosten moeten maken om aan te tonen, dat je de privacy aspecten voldoende hebt meegewogen in initiatieven en veranderingen die je na mei 2016 bent gestart.

Moet ik als bewerker een privacy effect beoordeling doen?

Marketingbureaus, notarissen, call centers, advocaten, software of cloud leveranciers, administratiekantoren, ketenpartners in de zorg, beveiligers en drukkerijen, ze moeten niets van de AVG. Maar als ze de kans die hun wordt geboden niet grijpen, zou dat niet slim zijn.

Hoe legaal de privacywet overtreden

Privacy is in de eerste plaats een principe. Organisaties bepalen zelf hoe ze met privacy om willen gaan en de wet dwingt je om daarover na te denken. Alleen als je dat niet doet, dan ben je strafbaar.

Cursus Privacy Officer (FG) in de praktijk

Om geloofwaardig en betaalbaar te zijn is het voor een privacy officer van belang zijn rol goed, maar vooral ook pragmatisch in te vullen. Deze cursus leert u, hoe u dat kunt doen.


volgende pagina »