Blog | Het positieve van privacy

De nieuwe Europese privacywet staat nogal eens bekend als nodeloos complex. Maar bij Facilicom zijn we positief en pragmatisch aan de slag met de Algemene verordening gegevensbescherming (AVG).

Gaat een verwerkersovereenkomst echt bijdragen aan de bescherming van privacy, of is het vooral een papieren tijger waarop niemand zit te wachten? Is een register van verwerkingsactiviteiten alle tijd en moeite wel waard? De komst van de Algemene verordening gegevensbescherming (AVG) heeft veel organisaties allerlei vragen en hoofdbrekens opgeleverd.

 

Ook bij Facilicom zijn we hard aan het werk geweest met de AVG. Het begon met het inrichten en invullen van het verwerkingsregister, dat informatie bevat over de persoonsgegevens die we verwerken. Dat was best een tour de force. Als organisatie met zo’n 32.000 medewerkers hebben we natuurlijk veel persoonsgegevens in huis. Maar dankzij een pragmatisch plan van aanpak - met daarin alle taken en verantwoordelijkheden van collega's op sleutelposities - hebben we nieuwe verplichtingen snel en zorgvuldig kunnen invoeren. Van de verwerkersovereenkomsten met leveranciers en de privacyverklaring op de website tot de procedure voor datalekken.

 

Opvallend in deze hele operatie is de enorme betrokkenheid van Facilicom-collega's bij het thema privacy. Iedereen is echt serieus en voortvarend met de AVG aan de slag gegaan. Van die positieve grondhouding word ik oprecht blij. Er zijn wat mij betreft sowieso positieve kanten aan de AVG. De wet stimuleert organisaties namelijk om privacy op een gestructureerde manier in de bedrijfsprocessen te borgen. Privacy is niet een dingetje dat je erbij doet. De aandacht voor privacy is een integraal onderdeel van de organisatie, het staat op het netvlies bij alle medewerkers. Dat betekent dat je ook steeds kunt werken aan verbetering.

Een andere positieve ontwikkeling is dat de rechten van betrokkenen nu zwaarder wegen dan onder de Wet bescherming persoonsgegevens, de voorganger van de AVG. Het zou je maar overkomen dat je persoonsgegevens op straat komen te liggen. Dat wens je toch niemand toe.

 

Natuurlijk brengt de AVG ook uitdagingen mee. Het is bijvoorbeeld best ingewikkeld om invulling te geven aan een aantal nieuwe rechten en plichten. Neem het recht op vergetelheid, waarmee betrokkenen een organisatie kunnen vragen hun persoonsgegevens te wissen. Hoe regel je dat efficiënt? Een andere puzzel heeft te maken met verwerkersovereenkomsten. De meningen lopen uiteen over wanneer zo'n overeenkomst met bijvoorbeeld een leverancier precies noodzakelijk is. De vraag is ook: wat betekent de verwerkersovereenkomst nu helemaal voor de verbeterde privacy van betrokkenen?

Daar komt bij dat de implementatie van de AVG sowieso altijd beter kan. De sterke betrokkenheid van Facilicom om de bescherming van persoonsgegevens goed te regelen, is in zekere zin meteen ook een valkuil. Mensen zijn zich bewust van het belang van privacy en denken daardoor al snel dat iets niet mag van de wet. We willen voorkomen dat we zaken op slot zetten uit angst de wet te overtreden.

 

Bovendien zijn we nog niet waar we willen zijn. We zijn volop bezig met het verankeren van werkwijzen zoals privacy by design. Dat betekent dat er al tijdens het ontwerp van producten, diensten en processen rekening wordt gehouden met gegevensbescherming. Het duurt ook wel even voordat de AVG in de haarvaten van de organisatie zit. Ik ben trots dat de hele organisatie nu met het thema bezig is. Omdat sommige dingen nog beter kunnen, moeten we de aandacht ook vasthouden. Gelukkig hebben we bij Facilicom een mentaliteit van: niet lullen maar poetsen. Die mentaliteit komt ons bij de aanpak van de AVG zeker heel goed van pas.

Gerelateerde artikelen

Door facilitaironline.nl te bezoeken accepteert u het gebruik van cookies. Lees meer over cookies.

Deze melding niet meer tonen