Tips en advies
Waarom moeten kleine organisaties ook voldoen aan deze ingewikkelde regelgeving?
Wij kunnen ons goed voorstellen dat het voor kleine organisaties een hoop gedoe is uit te zoeken wat u precies moet doen om aan de AVG te voldoen, en dat u daar eigenlijk helemaal geen tijd, geld en zin in heeft. Misschien ziet u er ook zelfs het nut helemaal niet van in. Realiseert u zich dan dat deze regelgeving is opgezet om de privacy van alle burgers te beschermen. Daar wilt u toch zeker ook wel aan meewerken?
Overigens is de privacywetgeving niet nieuw. Alle organisaties die persoonsgegevens verwerken waren ook voor de invoering van de AVG al verplicht om aan de huidige privacyregels uit de Wet bescherming persoonsgegevens (Wbp) te voldoen. Dus als u dit nog niet doet, bent u eigenlijk al in overtreding. Tijd om daar dus wat aan te gaan doen.
Hoe kunt u als kleine organisatie toch voldoen aan de AVG zonder dat het bergen geld en tijd kost?
Onze doelstelling is om het voor de kleinere organisaties zo makkelijk mogelijk te maken om goed voorbereid te zijn op de AVG, zonder dat dit enorm hoge kosten met zich meebrengt. Daarom hebben wij ervoor gekozen niet te investeren in het opzetten van dure tools, maar maken wij waar mogelijk gebruik van bestaande tools. Ons motto is daarbij niet om de beste leerling van de klas te zijn, maar op een zo simpel mogelijke manier toch te voldoen aan de wetgeving.
Welke stappen moet u doorlopen?
De allereerste stap is bewustwording. U heeft deze stap al gezet door het bezoek aan deze website. Misschien heeft u ook alle informatie al gelezen. Dat is een mooie eerste stap. Na het lezen hiervan heeft u een goede basis om voor uzelf na te gaan welke persoonsgegevens u verwerkt. Bedenk daarbij dan ook in welke hoedanigheid u dit doet; bent u verwerkingsverantwoordelijke of verwerker? En met welk doel u deze gegevens verzamelt. U bent nu al een behoorlijk op eind met de opzet van het verwerkingenregister.
Wat een mooie volgende stap kan zijn, is het invullen van de regelhulp AVG. Deze regelhulp is opgezet door de Autoriteit Persoonsgegevens. Aan de hand van vragen krijgt u in 10 stappen meer inzicht waar u aan moet werken om aan de AVG te voldoen. Daarnaast krijgt u veel extra informatie.
Na het doorlopen van deze stappen heeft u als het goed is nog beter inzicht gekregen wat u nog moet doen. Een goede volgende stap is het opzetten en vullen van het verwerkingenregister. Daarnaast adviseren wij om een beknopt beleidsdocument op te stellen waarin onderbouwt hoe u aan de verschillende regels van AVG voldoet. En uiteraard moet u een privacyverklaring opstellen en op uw website publiceren. Voor zowel het beleidsdocument als de privacyverklaring is het verwerkingenregister een mooi startpunt.
Met het opzetten van deze documenten bent u niet klaar. Het is belangrijk om het verwerkingenregister bij te houden en aan te passen aan eventuele veranderingen. Ook het register van datalekken moet bijgehouden worden. En u moet erop voorbereid zijn om aan eventuele verzoeken van betrokkenen te voldoen binnen de gestelde termijn.