Is jouw organisatie er klaar voor?
Het is een belangrijk onderwerp binnen veel organisaties; de GDPR. Vanaf 25 mei 2018 geldt namelijk dezelfde privacywetgeving in de gehele Europese Unie en moet elke organisatie aan de nieuwe regelgeving voldoen.
Vrijwel elke organisatie waar data van personen wordt opgeslagen krijgt te maken met de privacy GDPR wetgeving en dit is dan ook van toepassing op vrijwel alle organisaties van klein tot groot. De Europese privacyverordening algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. In het Engels heet de AVG General Data Protection Regulation (GDPR).
Hoe zit het precies?
De digitale wereld verandert. Privacy is de laatste jaren een zeer serieus item geworden. Iedereen die het nieuws volgt, leest regelmatig over database hacks en datalekken waarbij gegevens van bijvoorbeeld creditcardmaatschappijen zijn buitgemaakt. Vandaar ook dat de nieuwe privacy wet de laatste tijd veel in het nieuws is geweest. Op steeds grotere schaal verkrijgen en slaan veel organisaties privacy gevoelige gegevens op, wat veelal ook noodzakelijk is voor de bedrijfsvoering.
Op 25 mei 2018 gaat de Algemene Verordening Persoonsgegevens wet officieel van kracht (voorheen: Wet Bescherming Persoonsgegevens) en daarmee wordt de regelgeving op het gebied van gegevensbescherming aangepast. Dit heeft waarschijnlijk ook gevolgen voor jouw organisatie en daarom leggen wij je graag uit wat er gaat veranderen en hoe jouw organisatie daarmee om kan gaan.
Veel organisaties hebben enorme hoeveelheden data opgeslagen. Deze data staat meestal in verschillende systemen opgeslagen en zijn ook nog vaak onderling gekoppeld. Het betekent dat je exact moet weten welke data er is, waar het is opgeslagen, hoe het beveiligt is, etc. Daarnaast moeten er procedures komen voor hoe te handelen bij verschillende verzoeken. Een ander belangrijk element is de bewijslast: als organisatie moet je kunnen bewijzen waarom je bepaalde informatie hebt vergaard en welke toestemming je hebt gevraagd.
Benoeming van een Data Protection Officer wordt verplicht
Het overtreden van de nieuwe AVG wet 2018 heeft hoge boetes tot gevolg en kan daarnaast een enorme reputatieschade voor je bedrijf zijn. Dit maakt het zorgvuldig omgaan met persoonsgegevens dus extra belangrijk. Vanaf mei 2018 is het daarom voor alle Europese publieke organisaties en een groot deel van de private ondernemingen verplicht om een Functionaris Gegevensbescherming te benoemen in een organisatie. Een Functionaris Gegevensbescherming oftewel Data Protection Officer is iemand die binnen een bedrijf de verantwoordelijkheid draagt voor het informeren en adviseren over de omgang en verwerking van persoonsgegevens.
Ingewikkelde materie?
De boetes kunnen fors uitvallen, het is dan ook belangrijk om compliant te zijn eind mei. Om je klaar te stomen voor de GDPR hebben wij zowel een Masterclass Gegevensbescherming ontwikkeld alsook een postbacheloropleiding Privacybescherming.
Data Protection Officer opleiding
In samenwerking met Ferocia heeft Avans+ een 12-daagse opleiding Privacybescherming met onder andere verdieping, juridische kaders en praktische toepassing ontwikkeld waarmee kan worden voldaan aan de Europese General Data Protection Regulation (GDPR). Na deze 12-daagse opleiding ontvang je van ons een postbachelordiploma Privacybescherming waarmee je kunt functioneren als zelfstandig Data Protection Officer.
Is de Masterclass (Functionaris) gegevensbescherming geschikt voor jou?
In onze driedaagse Masterclass Gegevensbescherming leer je wat de AVG is, welke wijzigingen doorgevoerd dienen te voeren en wat dat betekent voor jouw vakgebied. Je kunt aan het einde van de masterclass je organisatie adviseren over de te nemen stappen om aan de wetgeving te voldoen.
Mark Daamen is ondernemer en als kerndocent verbonden aan Avans+
