Voor 25 mei nog snel even de GDPR invoeren? Haastige spoed...
25 mei nadert met rasse schreden. De AVG, of GDPR treedt na een implementatieperiode van 2 jaar in werking. Wij zien veel organisaties die al een paar jaar aan de slag zijn om compliant te zijn aan de wet. Maar we komen ook veel organisaties tegen die nu net zijn begonnen.
Deze laatste groep heeft nu het inzicht gekregen dat zij ook moeten en willen voldoen aan de wetgeving. Een goed streven! Maar in 3 maanden een volledige wetgeving implementeren is wel een flinke opgave.
Een hekel aan het woord privacy?
Veel van deze organisaties vragen ons wat zij minimaal moeten doen om compliant te zijn. Mijn antwoord is dan eenvoudig maar weinig hoopgevend. U moet namelijk gewoon alles doen.
Mijn visie is dat je als organisatie compliant aan de wet moet willen zijn. Punt. Maar is het goed om met stoom en kokend water ‘privacycompliant’ te gaan werken? Dat lijkt me vanuit organisatie- en veranderperspectief geen goede keuze. Dan weet u zeker dat iedereen binnen uw organisatie een hekel krijgt aan het woord privacy.
De implementatie heeft nogal wat voeten in de aarde. Dat zal niemand ontgaan zijn. Het goede nieuws: Wanneer u al keurig volgens de Wbp werkt, valt de overgang overigens wel mee.
In een notendop: Wat moet gebeuren
Er moet beleid zijn, in documentatie en procesbeschrijvingen moet privacy ook een plaats hebben en natuurlijk moet u dan ook privacy-compliant werken (procedures en werkende processen). En alle collega’s moeten opgeleid en getraind worden, en dan niet alleen over de inhoud en uw nieuwe beleid maar vooral ook in het privacybewustzijn.
Gaat dat lukken als u nu net begint? Soms wel, soms niet. Het spreekwoord "Haastige spoed is zelden goed" is ook hier van toepassing. Dus denk goed na over het effect wat u wilt bereiken en houd u ogen open voor alternatieven. Een tip: Voor het opstellen van een verwerkingenregister bestaat geen alternatief. Een verwerkingenregister moet u dus gewoon hebben.
Eerste snelle slag? Trainen met e-learning!
Voor het klassikaal trainen van al uw collega’s moet er vaak veel georganiseerd worden. En net als bij de schilder die direct morgen al zou kunnen beginnen aan de klus geldt: Bij de goede trainers of consultants zit de agenda al aardig vol.
Maar klassikaal trainen is ook geen verplichting om dat voor 25 mei te hebben geregeld. Een goede en ook werkbare stap is om te beginnen met de e-learning module Privacywetgeving voor iedereen.
Daarmee bereikt u een verbetering in het kennisniveau, het creëert tijd om het klassikaal trainen op een later moment in dit jaar te plannen. En omdat u dan ook al verder bent met uw implementatie, is in die training ook nog beter in te zoomen op uw eigen situatie en vragen. Dat is weer positief voor het leerrendement.
Jorrit van der Walle, Audittrail
Trainer Kjenning
Datum: 16-03-2018