Blog: Vijf jaar AVG: ligt de fundering al?
In mei 2018 maakte de komst van de Algemene Verordening Gegevensbescherming (AVG) veel gemeenten nerveus. Met frisse tegenzin begonnen ze zich voor te bereiden op de ‘nieuwe’ privacywetgeving. Gelukkig waren er verschillende organisaties die kwamen met een overzichtelijk stappenplan waarmee gemeenten AVG-proof konden worden.[1] Het leek zo eenvoudig… Maar nu, vijf jaar later, weten we wel beter.
Het idee dat je in 10 stappen volledig kon voldoen aan de AVG bleek een illusie.
Het onlangs gepubliceerde IBD AVG Borgingsproduct, dat gemeenten ondersteunt bij de implementatie van privacy- en informatiebeveiliging, bevat inmiddels bijna 200 maatregelen. En dat is alleen nog maar de basis! Het is wel duidelijk dat de uitvoering van de AVG veel complexer is dan we destijds dachten. Maar het belang ervan is ook duidelijk. Gegevensbescherming is een fundamenteel recht van elke inwoner. Als gemeente ben je verantwoordelijk voor het beschermen van de persoonsgegevens die je beheert. Het voldoen aan de AVG zorgt ervoor dat je voldoet aan de wettelijke vereisten en het vertrouwen van de inwoners behoudt.
Focus op de basis: leg een stevige fundering voor gegevensbescherming
In de wereld van gegevensbescherming is het verleidelijk om je direct te storten op de interessante en complexe vraagstukken. Maar laten we eerlijk zijn: als de basis niet op orde is, heeft het weinig zin om te focussen op geavanceerde privacy-uitdagingen. Het is alsof je een dakkapel wilt bouwen terwijl de fundering van het huis nog niet eens ligt. Daarom is het tijd om de juiste prioriteiten te stellen en de basis van gegevensbescherming grondig aan te pakken.
Waarom is deze basis zo belangrijk? Een solide basis biedt een stabiele en veilige omgeving voor verdere ontwikkeling. Als je de basis op orde hebt, ben je beter voorbereid op de complexe privacyvraagstukken die (in de toekomst zullen) opduiken. Je kunt je dan concentreren op de écht interessante uitdagingen en innovatieve oplossingen bedenken, zonder dat je continu bezig bent met het blussen van brandjes die ontstaan door een zwakke basis.
Cement voor de fundering: het AVG Borgingsproduct
Maar hoe pak je dat aan? Een goede basis begint wat ons betreft met het IBD AVG Borgingsproduct. Dit product bevat een uitgebreide set van bijna 200 praktische maatregelen die gemeenten moeten nemen om aan de AVG te voldoen. Door het Borgingsproduct te volgen, creëer je een stevige fundering voor gegevensbescherming binnen de organisatie. Daarnaast is het bij uitstek een middel om het bestuur te informeren over de werkelijke stand van zaken binnen de organisatie en waar nodig aan te tonen dat er meer middelen en/of capaciteit nodig zijn om aan de eisen te voldoen.
Bovenal is het voldoen aan de basismaatregelen uit het Borgingsproduct een signaal van professionaliteit en betrokkenheid bij gegevensbescherming. Het laat zien dat je als gemeente privacy serieus neemt en dat je er alles aan doet om persoonsgegevens te beschermen. Niet alleen maar omdat het moet, maar ook omdat de organisatie inziet hoe belangrijk dit is voor haar inwoners. Dit kan bijdragen aan een positief imago en vertrouwen opbouwen bij inwoners, partners en andere stakeholders.
Samenwerken voor een privacybewuste gemeente
Laten we niet vergeten dat gegevensbescherming een voortdurend proces is. Vijf jaar na de invoering van de AVG beseffen we dat het voldoen aan de privacywetgeving niet simpelweg kan worden afgevinkt met 10 stappen. Het vraagt een doorlopende inspanning waarbij we moeten blijven leren, verbeteren en samenwerken. Wie weet spreken we over vijf jaar dan niet meer over het belang voor een fundering, maar kunnen we het hebben over uitbouwen!
[1] Bijvoorbeeld:
- Autoriteit Persoonsgegevens: in 10 stappen voorbereid op de avg
- Informatiebeveiligingsdienst: Factsheet AVG Basisregels voor gemeenten
- Kamer van Koophandel: AVG regels voor ondernemers
– het privacy team van de IBD
