De AVG heeft doorlopende aandacht nodig!

De AVG heeft doorlopende aandacht nodig!

dinsdag 16 april 2024

Sinds 25 mei 2018 geldt in de gehele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). Tijdens de uitvoering van auditwerkzaamheden bij onze klanten lopen we regelmatig tegen zaken aan die verbetering behoeven op het gebied van de bescherming van persoonsgegevens. Ook in de lokale en landelijke media lees je regelmatig dat onjuist met de gegevensbescherming wordt omgegaan. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. In de afgelopen maanden zijn meerdere organisaties door de AP gewezen op tekortkomingen als het gaat om de naleving hiervan. In sommige gevallen heeft dit zelfs geleid tot beboeting van deze organisaties.

Ook als pdf te downloaden
 

Nieuwe uitdagingen door technologische ontwikkelingen

Recente technologische ontwikkelingen hebben ertoe geleidt dat organisaties (mogelijk onbedoeld) meer (persoons)gegevens verzamelen en verwerken, wat in strijd is met artikel 25 van de AVG (gericht op gegevensbescherming door ontwerp en standaardinstellingen). Om te voorkomen dat er niet meer persoonsgegevens worden verwerkt dan absoluut noodzakelijk voor het beoogde doel van de verwerking, horen we te streven naar minimale gegevensverwerking (dataminimalisatie). Met de opkomst van nieuwe technologieën, zoals kunstmatige intelligentie en algoritmes, is de discussie over gegevensbescherming en privacy verder aangewakkerd.

Voor 2024 heeft de AP, mede daarom, een aantal specifieke thema’s centraal gesteld, waaronder:

  • Algoritmes & AI;
  • Big Tech;
  • Vrijheid & veiligheid;
  • Datahandel, en;
  • Digitale overheid.

De AP stelt dat de huidige AVG-artikelen flexibel genoeg zijn om zich aan te passen aan de technologische veranderingen en een kader bieden voor gegevensbescherming in een meer digitale wereld. Maar, het is essentieel dat organisaties op de hoogte blijven van de prioriteiten van de toezichthouder, en anticiperen op ontwikkelingen die hun bedrijfsvoering en compliance met de AVG kunnen beïnvloeden.

Het waarborgen van AVG compliance

Het afschermen en beschermen van persoonsgegevens van klanten, relaties en personeelsleden is de verantwoordelijkheid van elke organisatie die deze persoonsgegevens nodig heeft voor haar bedrijfsvoering. Die verantwoordelijkheid is aanzienlijk want de privacy van personen moet maximaal geborgd zijn. Om de naleving van de AVG te borgen hebben organisaties actie ondernomen en beheersmaatregelen ingericht om bijvoorbeeld het risico op datalekken te verkleinen. Maar hoe weet een directie of bestuur van een organisatie dat de AVG vereisten juist en volledig zijn geïmplementeerd en ook als zodanig worden nageleefd?

Om hierbij te helpen hebben wij een aantal diensten en producten ontwikkeld die u ondersteunen bij het waarborgen van het juist en volledig naleven van de AVG:

  • AVG Training: een korte stoomcursus AVG
  • AVG Toolbox: een aantal gestandaardiseerde templates
  • AVG Audit: een interne audit op de naleving van de AVG

AVG Training

Wat houdt de AVG in de praktijk nu eigenlijk in voor het dagelijkse werk? Wat mag wel, wat mag niet en wat mag alleen onder bepaalde voorwaarden? Hoe te handelen in bepaalde situaties? Onze AVG-stoomcursus biedt een overzicht van essentiële elementen in gegevensbescherming. Dit omvat de noodzaak van naleving van de AVG, die regels stelt voor de bescherming van persoonsgegevens. De cursus behandelt basisprincipes zoals het bepalen van het rechtmatig gebruik van gegevens, het minimaliseren van gegevensverzameling, het bijhouden van verwerkingsregisters, en verwerkersovereenkomsten. Ook worden de rechten van betrokkenen, bewaartermijnen, rollen van verwerkingsverantwoordelijken en verwerkers, en acties bij datalekken besproken, inclusief veelvoorkomende voorbeelden.

AVG Toolbox

De AVG stelt dat er meerdere vastleggingen moeten worden gedaan. Denk bijvoorbeeld aan het afsluiten van verwerkingsovereenkomsten met dienstverleners aan wie werkzaamheden zijn uitbesteed, het opzetten/ bijhouden van verschillende registers (zoals een verwerkings- en datalekregister) en het uitvoeren van een Data Protection Impact Assessment (DPIA). Wij kunnen u helpen door met u mee te kijken naar hoe u deze documenten heeft ingericht en/of gestandaardiseerde templates of tools aanbieden. Doordat we regelmatig de AVG-richtlijnen toetsen, zijn wij goed op de hoogte van de registraties die binnen organisaties moeten worden ingericht om juist en volledig te voldoen aan de AVG. Hiervoor hebben wij een toolbox ontwikkelt waar alle noodzakelijke documenten zoals de DPIA, verwerkingsregister en datalekregister in terug te vinden zijn. Door ons verwerkingsregister en datalekregister te gebruiken kunt u tijd en moeite besparen door een gestroomlijnde registratie en beheer van gegevensverwerkingen en incidenten/ datalekken. Het dashboard wat in het register te vinden is biedt u daarnaast ook de mogelijkheid voor monitoring, analyse en rapportage van trends, compliance management en getroffen maatregelen.

AVG Audit

De interne audit zal u inzage geven in de naleving van de AVG-richtlijnen door het toetsen van de beleidsmatige uitgangspunten, de ingerichte procedures, beheersmaatregelen en vastleggingen. Dit doen we in een aantal stappen:

Stap 1: We beoordelen of alle AVG-artikelen correct zijn vertaald naar beleid en procedures en dat informatie/ communicatie hierover voldoet aan de daaraan te gestelde eisen;
Stap 2: We toetsen de (correcte) implementatie en naleving van beheersmaatregelen ter bescherming van de persoonsgegevens;
Stap 3: We toetsen of bij onverhoopte datalekken (oneigenlijk of onbedoeld verspreiden van persoonsgegevens) de correcte procedures en communicatielijnen worden gevolgd, conform de AVG.

Na uitvoering van de interne audit zal de directie of bestuur van een organisatie meer inzicht hebben in de correcte en volledige implementatie en naleving van de AVG. Onze auditrapportages bevatten adviezen die u kunnen helpen om eventuele tekortkomingen te adresseren.

Veel organisaties hebben onvoldoende inzicht in hoeverre zij de AVG juist en volledig naleven of kunnen dit maar beperkt aantonen. Meer informatie over onze diensten kunt u vinden op onze website of neem contact met ons op.

Wij zijn er om u te helpen!

Meer over AVG

Sam Althoff

SAM ALTHOFF

Junior Auditor bij InAudit
Neem direct contact op
via e-mail

Meer artikelen

Goede cyberaanvallen

Goede cyberaanvallen

zo 03 mrt 2024
In een digitale wereld waarin cyberdreigingen aan de orde van de dag zijn, spelen penetratietesten en ethische hackers een cruciale rol in het beschermen van gevoelige informatie en systemen. Terwijl criminele hackers voortdurend nieuwe tec...
Lees Meer
De duurzaamheidscoördinator

De duurzaamheidscoördinator

di 09 jan 2024
De AVG creëerde de functionaris gegevensbescherming, de DORA vraagt om een CISO of security officer en de CSRD een duurzaamheidscoördinator? Nee, de CSRD legt u niet de verplichting op om ook deze rol binnen uw organisatie te bele...
Lees Meer
Review Solvency II

Review Solvency II

di 19 dec 2023
In 2016 werd Solvency II van kracht, na een lange aanloopperiode. Het is goed gebruik dat na vijf jaar een dergelijk omvangrijk wetgevingspakket wordt geëvalueerd. Dat is sinds 2021 ook voor Solvency II gaande. In dit artikel verkennen...
Lees Meer
Deze website maakt gebruik van cookies

InAudit maakt gebruik van cookies om de website te verbeteren en je voorkeuren te onthouden. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de website te verbeteren. Ga je voor een optimaal werkende website inclusief embedded content druk dan op Accepteren.

Noodzakelijk
Voorkeuren
Statistieken

Lees meer over onze cookies in onze Privacy Policy.