Sprekersbureau Assemblee Speakers

De AVG, veel verplichtingen. Brenno de Winter vertelt over de voordelen voor jouw organisatie!

  • 15 May 2018
  • Sprekers, Nieuws

''We hebben sinds de jaren ’90 van de vorige eeuw veel systemen ontwikkeld zonder na te denken over wat we nu eigenlijk bouwen, wat we aan gegevens verwerken en of dat wel nodig is. Dat heeft tot veel problemen geleid, vooral op het gebied van beveiliging. Dankzij de introductie van de AVG zie je mensen nu nadenken waar ze eigenlijk mee bezig zijn.'' Brenno de Winter is Expert op het gebied van ICT, beveiliging en privacy.

De AVG brengt allerlei verplichtingen met zich mee voor bedrijven en organisaties. Brengt de nieuwe wet ook voordelen?
Wat we goed moeten beseffen, is dat heel veel verplichtingen die we nu invulling geven er ook al waren in de oude situatie. De oude richtlijn is in Nederland in de Wet bescherming persoonsgegevens (Wbp) opgenomen. Dus veel hadden we al in orde moeten hebben. Alleen dat hadden we niet. Nu maken overheden en bedrijfsleven er wel werk van. Dat geeft mooie resultaten. We brengen eindelijk in kaart over welke data we beschikken en waar gaten vallen. We krijgen de administratieve organisatie beter op orde. Ook beveiliging krijgt eindelijk meer aandacht. Dat alles geeft nu gedoe, maar daar komen bedrijven mooier uit. Eindelijk krijgen we meer grip op ICT, denken we na over wat we doen met gegevens, leveranciers en hoe we verantwoordelijkheid nemen.

We hebben sinds de jaren ’90 van de vorige eeuw veel systemen ontwikkeld zonder na te denken over wat we nu eigenlijk bouwen, wat we aan gegevens verwerken en of dat wel nodig is. Dat heeft tot veel problemen geleid, vooral op het gebied van beveiliging. Dankzij de introductie van de AVG zie je mensen nu nadenken waar ze eigenlijk mee bezig zijn. Pas was ik bij een bedrijf dat na een zoektocht ontdekte meer dan 400 systemen in gebruik te hebben met persoonsgegevens. Tientallen systemen overlapten en daardoor wordt er veel dubbel werk gedaan. Het aanbrengen van een structuur gaat in 2018 nog veel kosten besparen. Niet alleen aan licenties, systeembeheer en ingekochte dienstverlening, maar ook aan minder hard te becijferen zaken, zoals het niet meer dubbelop doen van werkzaamheden. Wat die efficiëntieslag gaat opleveren, weet je pas later. 

Daarnaast is het voor bedrijven fijn dat over heel Europa de spelregels grotendeels geharmoniseerd zijn. Er is een level playing field. Ook niet-Europese bedrijven moeten aan de spelregels voldoen, want anders is hier geen business te bedrijven. Dat maakt het speelveld eerlijker. Voor grotere bedrijven betekent de AVG dat er niet meer met 28 toezichthouders hoeft te worden gewerkt, maar slechts met één. Voorwaarde is wel dat er dan een paar zaken geregeld worden, maar dat biedt rechtszekerheid. Een klein ander voordeel is, dat verwerkingen niet meer hoeven te worden aangemeld bij de Autoriteit Persoonsgegevens. Daar staat wel tegenover dat er nu een register van verwerkingen moet worden bijgehouden.

Wat zijn de belangrijkste veranderingen ten opzichte van de Wet bescherming persoonsgegevens (Wbp)?
De belangrijkste verandering is zonder twijfel dat organisaties moeten kunnen aantonen dat ze zich aan de regels houden. Eerder was er de rare situatie dat je over alles moest hebben nagedacht, maar nergens documentatie voor hoefde te hebben. Die tijd is nu voorbij. Iets is niet geregeld, totdat je kunt bewijzen dat je het wel geregeld hebt. Dat betekent dus vooraf nadenken hoe de bescherming van persoonsgegevens vorm krijgt. Daar is ook de plicht om een register bij te houden met alle verwerkingen (voor de meeste organisaties), waarin de basale informatie staat. Betrokkenen (de mensen over wie de gegevens gaan) hebben sneller recht om te worden geïnformeerd over de gegevens die worden verwerkt. Er moet transparanter worden gecommuniceerd. 

Verschillende organisaties zullen verplicht zijn een functionaris voor de gegevensbescherming aan te stellen. Dat is een interne toezichthouder die helpt de zaken op orde te houden. Zo’n functionaris kun je aanstellen, maar inhuren is ook een optie. Dat laatste kan handig zijn voor ook kleinere organisaties. Zo krijg je sneller de zaken op orde en als er een keer een datalek is. Als een verzoek van iemand komt, dan kan deze persoon helpen bij de afwikkeling. De juiste expertise is dan snel beschikbaar tegen overzichtelijke kosten. 

Geldt de AVG voor elk bedrijf? Ook voor kleine ondernemers?
De AVG geldt voor iedereen in het bedrijfsleven dus ook kleine ondernemers, maar bij die laatste groep ligt in de meeste gevallen de lat wel iets lager. Niet alles hoeven zij zo te doen als grote ondernemers, tenzij er gevoelige gegevens worden verwerkt.

Er is veel te lezen over privacy by design en privacy by default. Wat betekent dat?
De AVG verplicht organisaties dat ze bij het maken van programmatuur of bij het aanschaffen ervan beginnen met nadenken over de bescherming van persoonsgegevens. Al in het ontwerp moeten we nadenken wie bij welke gegevens kan komen, hoe instellingen zijn gezet, enzovoort. Het is dus niet meer toegestaan om niet aan de wet te voldoen als er nieuwe programmatuur komt met als reden dat ‘de software het niet aankan’. In andere industrieën (bijvoorbeeld de bouw) is dit al gebruikelijk. Je staat bij het ontwerp al stil bij andere belangen dan alleen de output die je wilt. Ook zaken als beveiliging, opslag en andere zaken verdienen nu aandacht. Dat is ook een logische stap, want je wilt niet achteraf allerlei dingen repareren in de hoop dan alsnog aan de regelgeving te voldoen. Liever heb je het meteen goed geregeld. 

Wat gebeurt er als een organisatie niet (op tijd) voldoet aan de regels?
We zullen heel veel organisaties zien, die nog niet voldoende aan de regels voldoen. Op zich is een organisatie in overtreding. De Autoriteit Persoonsgegevens, die toezicht houdt, zal niet zomaar een boete uitdelen. Maar deze bedrijven moeten wel aan de bak. Niets doen of dralen is natuurlijk wel een risico op een handhavende maatregel. Wat belangrijk is dat snel wordt uitgezocht of er een functionaris voor de gegevensbescherming is, duidelijk is welke gegevens worden verwerkt met daarbij de grondslag (waarom deze mogen worden verwerkt) en het doel. Dat is het allerbelangrijkste. Daarna moet een traject starten om zo goed mogelijk te voldoen en de administratie op orde te krijgen. Maar eerlijk is eerlijk: niemand is ooit helemaal klaar. ICT is een dynamisch speelveld en bij organisaties zijn er altijd veranderingen. Je blijft dus ook onderhoud plegen. Ook het beveiligen van gegevens, een verplichting uit de AVG, is continu bezig zijn. 

Je hebt al vele jaren ervaring op het gebied van ICT, beveiliging en privacy. Wat is jouw persoonlijke mening over de AVG?
Eindelijk is er een opstap naar veilige verwerking. De AVG is hard nodig. Eindelijk is er aandacht voor beveiliging, de bescherming van gegevens en vooral een betere ICT. Dat helpt enorm. Wat jammer is, is dat de AVG soms een meetlat is van elastiek. Dus er is veel ruimte voor interpretatie. Dat geeft discussie en zorgt er ook voor dat bedrijven de wet als ingewikkeld ervaren. Naarmate ik meer klanten help, merk ik dat veel juist blij zijn als ze regie over de data krijgen. 

Zitten er belangrijke, nieuwe ontwikkelingen aan te komen voor ondernemers op het gebied van privacy?
Er komt meer regelgeving aan, zoals de e-Privacyrichtlijn. En eigenlijk moeten we er rekening mee houden dat we ooit wakker worden en na een groot incident besluiten om harde, minimale eisen te gaan stellen. Ik denk dat de AVG als boodschap heeft, dat we niet langer de kantjes er vanaf kunnen lopen als het gaat om informatieveiligheid.

Tot slot, welke tip geef je ondernemers mee?
Wacht niet langer met aan de slag gaan, accepteer dat de voordelen van automatisering ook betekenen dat je verantwoordelijkheden hebt. Daar moet je in de kosten rekening mee houden. Wees niet bang om hulp te vragen en ga aan de slag. En besef dat het voordeel van de AVG is dat er echt betere grip op de eigen administratieve organisatie gaat ontstaan.

Meer weten over Brenno de Winter als spreker?
Bekijk hier zijn profiel.

 

  • Ondernemen
  • Gastspreker
  • Privacy
Aanpassingsvermogen Coach Dagvoorzitter Deeleconomie Duurzaamheid Europa Evenement Gastspreker Happiness IASB Innovatie Inspiratie Inspiration Keynote Leiderschap Motivatie Ondernemen Powervrouwen Privacy Social Media Speaker Spreker Sprekersbureau Success Wisdom

Ook interessant om te lezen