ris-rijkschroeff-juristen
contact

De Algemene Verordening Gegevensbescherming en awareness

Het maken van fouten is menselijk en gaat zelden bewust. Bij het maken van fouten zijn er niet altijd grote gevolgen. Bij sommige fouten echter wel. Een van die fouten is bijvoorbeeld het moment dat een laptop met persoonsgegevens per ongeluk ergens wordt achtergelaten. Wanneer zo een situatie zich voordoet, is het belangrijk om te weten hoe verder te handelen. Het begint bij awareness, het goed getraind zijn werknemers. In dit artikel gaan we in op het creëren van awareness en het belang daarvan.

Bestaande maatregelen

Binnen veel organisaties worden er verschillende maatregelen getroffen om te zorgen dat bepaalde gegevens niet in het zicht van onbevoegde komen of door onbevoegde makkelijk meegenomen kunnen worden. Hierbij moet worden gedacht aan de bekende clean desk policy, zorgvuldig gebruik van mobiele devices en het gebruik van een speciale papiercontainer. Veel van deze maatregelen worden opgenomen in een personeelshandboek of gedragscode.

Maatregelen zoals deze, en nog veel meer, zijn veelal vanzelfsprekend. Men weet waarom deze maatregelen worden getroffen en wat er kan gebeuren als de maatregelen niet worden nageleefd. Deze awareness is echter vaak nog ver te zoeken als het gaat om situaties waar persoonsgegevens worden verwerkt.

Het belang van awareness

Dat de privacy awareness nog niet zo heel groot is, is eigenlijk niet zo gek. De Algemene Verordening Gegevensbescherming is in mei 2016 van kracht gegaan, maar is pas van toepassing in mei 2018. Organisaties hebben twee jaar de tijd gekregen om de processen in lijn te krijgen met de nieuwe wetgeving. In die twee jaar tijd is er relatief weinig over gesproken in de media. Hierdoor zijn kleine en middelgrote organisaties er minder van bewust wat deze wetgeving met zich meebrengt. Het gevolg hiervan is dat deze organisaties een hoger risico lopen om niet voor 25 mei 2018 compliant te zijn met de Europese privacywetgeving. 

Het ontbreken van awareness binnen een organisatie brengt ook met zich mee dat er een verhoogt risico is op het krijgen van een boete wanneer er bijvoorbeeld wel sprake is van een datalek of wanneer er wel persoonsgegevens worden verwerkt zonder dat de betrokkene daarvan op de hoogte is. Mede hierom is het van belang dat werknemers getraind worden op het gebied van privacy.

Trainen van werknemers

Om te zorgen dat er awareness is onder de werknemers, is het belangrijk dat zij enige kennis krijgen op het gebied van privacy gerelateerde onderwerpen. Werknemers moeten getraind worden in het herkennen van privacygevoelige kwesties, hoe zij moeten omgaan met dataleken en hoe zij op een juiste wijze persoonsgegevens moeten verwerken

Om te zorgen dat er voldoende awareness is binnen een organisatie, is het dus belangrijk om ervoor te zorgen dat iedereen de juiste training krijgt. Wat de juiste training is, dat is onder andere afhankelijk van de situatie binnen de organisatie en voor welke werknemers de training bedoeld is.

Conclusie

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de komst van Europese privacywetgeving op 25 mei 2018 is het van groot belang dat deze awareness er snel komt. Als de awareness er niet is, dan is de kans op het maken van fouten erg groot en deze fouten kunnen worden gestraft met hoge boetes. Het is dan ook van belang om op korte termijn alle medewerkers die te maken hebben met persoonsgegevens te trainen op het gebied van privacy. Zorg hierbij dat de training wordt verzorgd door een partij die expert is op het gebied van privacyrecht.

Mocht u nadere informatie willen over dit onderwerp of een afspraak willen maken dan kunt u contact opnemen via het telefoonnummer 020 - 491 78 01 of u kunt een email sturen naar info@ris-rijkschroeff.nl.