Logo
  • Opinie
  • 9 februari 2018

AVG brengt veel facilitaire risico's met zich mee!

Het kan u haast niet ontgaan zijn: op 25 mei a.s. treedt de Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR) in werking. Er wordt van diverse kanten - overheid en media – voor gewaarschuwd en veel organisaties zijn op dit moment druk bezig om hun beleid op het gebied van persoonsgegevens aan te passen.

Wellicht denkt u dat dit niet de verantwoordelijkheid van facility is, maar dat dit allemaal wordt geregeld door Legal/Compliance, IT, Finance of HR. Of misschien gaat u er vanuit dat dit wordt opgelost door uw leveranciers op het gebied van archiefbeheer, toegangscontrole of beveiliging, facilitaire taken waar opslag en gebruik van persoonsgegevens een belangrijk rol spelen.

Wat zit er precies in die archiefdozen?

Maar als u inderdaad denkt dat de AVG niet uw pakkie-an is, dan moet ik u toch even uit de droom helpen! Facility loopt misschien wel het grootste risico van alle ondersteunende afdelingen op boetes van de Autoriteit Persoonsgegevens als zij straks niet kan voldoen aan de AVG. Weet u bijvoorbeeld wat er precies in die archiefdozen zit die al jaren staan opgeslagen in de kelder (en die niemand durft weg te gooien)? Kunt u aantonen dat daar geen persoonsgegevens tussen zitten? Voor alle informatie geldt namelijk dat vastgesteld moet worden of deze persoonsgegevens bevatten. De AVG introduceert een registratieplicht voor de verwerking van persoonsgegevens: vastgelegd moet worden met welk doel de gegevens verwerkt worden, waar ze vandaan komen, met wie ze gedeeld worden en hoe lang ze bewaard worden.

Hoog privacy risico

En bent u al begonnen met het uitvoeren van een Privacy Impact Assessment (PIA)? Organisaties worden verplicht een PIA uit te voeren als de beoogde gegevensverwerking waarschijnlijk een hoog privacy risico met zich meebrengt, dus als de organisatie op grote schaal individuen volgt (bv. door camera’s) of als de organisatie bijzondere persoonsgegevens van individuen verwerkt (bv. in de zorg). Dit zijn zomaar een paar essentiële aandachtspunten voor u als gevolg van de AVG. Nu wil ik u niet bang maken, maar het lijkt me toch zeker de moeite waard om u hierin te verdiepen (als u dit nog niet gedaan heeft). Succes!

LEES OOK: In 10 stappen uw facilitaire systemen privacy proof

Producttips