Blog post Ben jij al klaar voor de nieuwe privacy wet?


Geplaatst op 25 oktober 2017 om 16:00 door Hans de Wid



Is je organisatie al klaar voor de nieuwe privacy wetgeving AVG? Bent je al GDPR compliant? En zo nee, waar begin je dan? Wat moet je allemaal doen? Volop vragen waar juristen, legal officers, compliance governance afdelingen zich volop mee bezig houden. Of steek je net als veel andere organisaties, die vaak niet eens één van bovengenoemde functies of afdelingen heeft, nog even je kop in het zand?

Er komt nog wel wat meer bij kijken. Want zodra al het juridische papierwerk gedaan is ben je nog niet klaar. De nieuwe regels gaan er van uit dat omgang met privacy verankerd is in de hele organisatie (denk bv. aan artikel 25: “privacy by design” en “privacy by default”) Hoe ga je dat regelen? Als je het bijvoorbeeld over zorgvuldigheid hebt kom je ook met allerlei veiligheidsvraagstukken in aanraking. Uiteraard is er ook een IT component. En hoe gaat marketing hier mee om? Kortom, dit vraagstuk verlangt een bedrijfsbrede aanpak en de tijd dringt. Wist je dat over 180 dagen alles klaar moet zijn? En dan tellen we gemakshalve de weekenden nog mee. Dan wil je vast iets anders doen.

In 5 stappen een plan

Zo’n complex vraagstuk vraagt om een gestructureerde aanpak. Zo kun je in 5 globale stappen een plan opstellen.

Stap 1: Test je kennis en die van je betrokken medewerkers
Hoe staat het met de kennis in de organisatie over privacy en de nieuwe regelgeving? Weet iedereen welke regels er straks gelden? Waar aan voldaan moet zijn? Wat valt onder de regeling en wat niet? Met deze korte test krijg je snel inzicht over de stand van zaken op dit punt.
Stap 2: Creëer overzicht
Waar staan we, welke registraties hebben we, wat leggen we vast en waar
Stap 3: Waar liggen de risico’s?
Inventariseer waar de “zwakke plekken” zitten. Wat kan een risico worden en is er al een maatregel?
Stap 4: Wat gaan we allemaal doen
Stel een lijst op van wat er gedaan moet worden. Bedenk wel: niet alles hoeft meteen perfect te zijn. Zorg ervoor dat je de basics in orde hebt en koop zo wat tijd.
Stap 5: Aan de slag.
De belangrijkste stap is de eerste stap: overgaan tot actie. Begin nu want het is 25 mei 2018 voordat je het weet. Implementeer in ieder geval de basics. En plan de rest. Actie!

In de volgende blogs ga ik dieper op de verschillende stappen in. Daar hoef je niet op te wachten. Je kunt nu meteen al de eerste stap zetten. Doe de Privacy kennis quiz, zelf, maar betrek ook je collega’s. Er zitten er vast nog een paar met hun kop in het zand! Aan de hand van de uitslag heb je meteen een idee waar de blinde vlekken zitten. Mocht het resultaat erg tegenvallen en je ziet het niet meer zitten: je hoeft het niet alleen te doen, we helpen je graag.


Hans de Wid is bij Client Value Lab werkzaam als campagne architect en heeft zich in die hoedanigheid gespecialiseerd in privacy vraagstukken. In de aanloop naar het van kracht worden van de GDPR schrijft hij een serie artikelen over de vertaling naar de praktijk van de nieuwe privacy regelgeving.