Vanaf 25 mei wordt de nieuwe Europese wetgeving actief gehandhaafd. De Europese Unie heeft de AVG wet opgesteld voor de verwerking van privacy gevoelige informatie van alle EU burgers. Die krijgen meer zeggenschap over hun persoonlijke gegevens. Bedrijven mogen alleen nog gegevens van individuele burgers verzamelen als ze die nodig hebben voor hun primaire bedrijfsvoering. Ook komen er strengere voorwaarden voor het delen van data met derde partijen.
Meer rechten voor de EU burgers
De rechten van individuele burgers worden uitgebreid. Organisaties moeten voortaan precies kunnen uitleggen welke persoonlijke gegevens ze opslaan in hun administratie en waarom. Als een EU burger aan een bedrijf vraagt: “Wat weten jullie eigenlijk van me?”, dan moet het daarop antwoord geven: “Dit is wat we van u weten”. Als een individu vraagt om te worden vergeten, dan moet dat verzoek inwilligd worden en dient de persoon daarvan bevestiging te krijgen: “We hebben al uw gegevens uit onze administratie gewist”.
Bewijs maar dat je je aan de wet houdt!
In de nieuwe wetgeving is er sprake van een omgekeerde bewijslast. Het bedrijf moet zich niet alleen houden aan de wet, maar moet dat ook kunnen bewijzen aan individuele burgers of externe toezichthouders.
Dit heeft grote impact op alle bedrijfsprocessen waarbij sprake is van het verwerken van privacy-gevoelige informatie. Organisaties moeten voortaan precies kunnen uitleggen hoe ze aan de AVG richtlijnen voldoen. Dat geldt niet alleen in het algemeen, maar ook als het gaat om individuele vragen of verzoeken. Het is dus belangrijk en ook noodzakelijk om je processen volledig te documenteren en alle stappen erin vast te leggen.
De kracht van DEMO
Om in alle situaties te kunnen voldoen aan de wetgeving, moet je alle verschillende scenario’s goed in kaart brengen en afspreken hoe je daarmee omgaat. De DEMO methodologie is ideaal om dat te doen. Daarbij worden namelijk al je bedrijfsprocessen systematisch doorgelicht, zodat je uiteindelijk het antwoord hebt op concrete vragen als:
- Welke taken en subtaken moeten er worden uitgevoerd?
- Wie wordt verantwoordelijk voor het uitvoeren van de werkzaamheden?
- Hoeveel tijd, geld en machines zijn hiervoor nodig?
- Om welke gegevens gaat het precies?
Iedereen in de organisatie accordeert deze werkafspraken “Zo moeten we het gaan doen!”, en weet dan precies waar een ieder zich aan dient te houden. Daarna zorgt de DEMO workflow ervoor dat iedereen zich ook precies aan die werkafspraken houdt.
De voordelen van een strakke workflow
- In een DEMO model worden taken, verantwoordelijkheden en informatie(behoefte) heel duidelijk weergegeven. Daardoor is de kans op misverstanden minimaal.
- De tijdrovende afhandeling van eerdere fouten wordt minimaal en de kwaliteit van werken ten behoeve van de klant wordt optimaal.
- Als dingen alsnog structureel fout gaan, kunnen de DEMO modellen eenvoudig geoptimaliseerd worden.
- DEMO workflow zorgt ervoor dat je proces voldoet aan de AVG wetgeving en logt alle processtappen. Als de Autoriteit Persoonsgegevens op de stoep staat, is er één centrale bron op basis waarvan je kunt aantonen dat je compliant bent
Eerst je bedrijfsprocessen op orde!
De uitvoering van de AVG staat of valt met een volledige beschrijving van het proces en de informatiebehoefte bij elke processtap. Alleen met een goed DEMO model kan precies bepaald worden welke tools er op welke plaats nodig zijn. Er zijn allerlei ICT leveranciers die tools aanbieden waarmee je AVG compliant kan worden, maar die richten zich alleen op een deelprobleem zoals het voorkomen van datalekken. Daarmee worden de AVG processen echter nog niet goed uitgevoerd. Het opstellen van complete DEMO modellen voor je organisatie is dus de eerste stap om AVG compliant te worden. Uit die modellen volgt dan welke aanvullende software tools je nodig hebt om bijvoorbeeld datalekken te voorkomen.
Afspraken maken is afspraken houden
De DEMO workflow bestuurt de hele organisatie, zodanig dat iedereen werkt volgens de overeengekomen werkafspraken. Niemand kan of mag daar zomaar van afwijken. Omdat elke processtap geregistreerd wordt, kan achteraf perfect worden aangetoond worden hoe de taak voor een bepaalde EU burger is uitgevoerd.
Meer weten?
Op donderdag 24 mei organiseert ForMetis een workshop “Efficiënt aan de slag met de AVG”. Mail naar leon.van.kervel@formetis.nl voor meer info en aanmelden, of bel 0411-707456.
Oplossingen
Producten