De belangrijkste verwerker van persoonsgegevens in jouw organisatie? Waarschijnlijk Outlook. Je collega’s halen data uit bijvoorbeeld het hr-systeem, zetten die in een Excel-bestandje en sturen die per mail naar een collega. Die mail wordt weer doorgestuurd naar een andere collega en zo staat het bestand maanden in verschillende mailboxen.

Werk aan de winkel dus. Want als privacyfunctionaris, security officer, compliance officer, informatiemanager of kersvers aangesteld Functionaris voor de Gegevensbescherming (FG) / Data Protection Officer weet jij dat dit niet oké is. De AVG, de Algemene Verordening Gegevensbescherming die dit voorjaar in werking trad, vraagt immers dat je controle hebt over alle datastromen binnen je bedrijf. Nou, succes.

‘Ik denk dat inzicht krijgen in alle datastromen met persoonsgegevens inderdaad een van de grootste uitdagingen is voor iedereen die zich met dit onderwerp bezighoudt’, zegt Roeland Reijers. Reijers is een van de trainers van de cursus Privacy, Data Governance en de AVG van de Erasmus Academie. ‘Dat is de basis: als je dat op orde hebt, wordt het een stuk makkelijker om te voldoen aan de wet.’

Meer efficiency, beter imago

Angst is voor veel organisaties reden om nu volop met de AVG bezig te zijn: als je niet voldoet aan de AVG en er is een datalek, dan kun je een fikse boete krijgen. Reden genoeg ook dus om je goed in het onderwerp te laten onderwijzen.

Maar volgens Reijers zijn er andere, interessantere perspectieven die ervoor zorgen dat jij als FG of informatiemanager niet gezien wordt als lastpak, maar als iemand die een essentiële bijdrage levert aan het functioneren van je organisatie. ‘Veel bedrijven komen erachter dat ze veel meer data opslaan dan noodzakelijk. Daardoor hoeven ze minder data te verwerken en vervolgens minder data te beveiligen. Ze lopen dus minder risico. Als je hier slim mee omgaat kun je dus ook een flinke efficiencyslag maken.’

En: als je alles omtrent de AVG en informatiemanagement goed op orde hebt en daar transparant over bent, kun je je onderscheiden van de concurrentie. Klanten worden hier immers ook steeds kritischer over.

Inzageverzoeken en de DPIA

Bij trainingen over dit onderwerp leer je bijvoorbeeld over hoe je andere mensen in je organisatie bewust maakt van het belang hiervan – dus ook die hr-medewerker die die Excel-bestanden met personeelsgegevens verstuurt. Je leert hoe je kunt omgaan met inzageverzoeken van klanten: hoe weet je dat het echt om die persoon gaat en hoe maak je het klanten zo makkelijk mogelijk zo’n verzoek te doen?

Een van de praktische tips die Reijers in zijn training geeft is: zorg dat je ook degenen van wie de data is meeneemt in de DPIA, de Data Protection Impact Assessment. ‘Wanneer je data van werknemers verwerkt, vraag dan een werknemer om bij die DPIA mee te kijken, om te zien wat hij van die dataverwerking vindt. Dan ben je veel bewuster bezig met de menselijke kant van de data.’

Trainingen privacy en de AVG

Je kunt ook lid worden van de IAPP, The International Association of Privacy Professionals. Op hun site vind je onder meer het laatste AVG-gerelateerde nieuws. Als lid krijg je toegang tot veel meer verdiepende info – onder meer webinars en trainingen: voor als je echt geen genoeg kunt krijgen van data, privacy en de AVG.

