25 mei gehaald! Maar wat nu?

Vorige week vrijdag was het zo ver: de Algemene verordening gegevensbescherming (AVG) is van toepassing geworden. Dit betekent dat vanaf 25 mei 2018 de Wet bescherming persoonsgegevens niet langer van toepassing is, maar de AVG de bescherming van persoonsgegevens in de hele EU regelt.

Om klaar te zijn voor 25 mei, hebben veel organisaties hard gewerkt om aan alle verplichtingen te voldoen. Is jouw organisatie nu privacy compliant? Kunnen alle vinkjes worden gezet? Gefeliciteerd, je hebt het gehaald!

En nu dan…

Zijn we nu dan klaar? 25 mei bood een harde deadline voor het op orde brengen van je organisatie voor de AVG. Toch is het niet raadzaam om je privacy project nu op te heffen, alle documentatie in dikke mappen te laten verstoffen en nooit meer om te kijken naar de AVG. Privacy compliant worden is een uitdaging, maar privacy compliant blijven misschien nog wel meer.

Het is van groot belang privacy goed te borgen in een organisatie. Compliance is in feite slechts een momentopname en de AVG is geen eenvoudig lijstje om af te vinken. De AVG vraagt om blijvende aandacht, zeker nu nieuwe procedures rondom het melden van datalekken en rechten van betrokkenen in de praktijk moeten worden gebracht.

Daarnaast zal nog moeten blijken hoe de Autoriteit Persoonsgegevens (AP) haar toezichthoudende rol en boetebevoegdheid in gaat kleden. En er blijft toch ook nog veel onduidelijk. Op basis van toelichting van de AP of jurisprudentie moeten organisaties mogelijk verwerkingen van persoonsgegevens aanpassen of aanvullende maatregelen treffen.

Aanpak privacy projectmanagement

Privacy is een onderwerp dat dwars door afdelingen en processen heen loopt. Waar persoonsgegevens worden verwerkt, moet je denken aan privacy. Blijvende privacy compliance kan alleen met een gestructureerde en geïntegreerde aanpak. Nu, na 25 mei, is het dus tijd om van privacy projectmanagement over te gaan op een doorlopend privacy programma. Aan de hand van een privacy governance programma sla je geen onderwerp over én kun je privacy een structurele plek geven in je organisatie.

Benieuwd naar hoe je een dergelijk privacy governance programma kunt inrichten? Neem dan gerust contact met ons op.