Nieuwsbrief
Gepubliceerd: vrijdag 22 december 2017

GDPR checklist: trap niet in deze 7 valkuilen

Er doen veel misvattingen de ronde over de GDPR. Waar moet je op letten, aan voldoen en klaar voor zijn? De AVG is al van kracht, maar vanaf 25 mei 2018 kunnen de boetes hoog oplopen als u niet voldoet. Deze GDPR checklist bespreekt de 7 valkuilen binnen de overheid waar je niet in moet trappen.

GDPR checklist: trap niet in deze 7 valkuilen 1

De GDPR, in Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, is nu al van kracht. Vanaf 25 mei 2018 zal deze wetgeving ook daadwerkelijk actief gehandhaafd worden. Dat betekent dat u met ingang van die datum een hoge geldboete riskeert als u niet aan die wet voldoet. De verordening regelt hoe organisaties (dus ook overheden) om moeten gaan met persoonsgegevens. In een tijd waar veel mensen over de GDPR praten, is het goed om een aantal misverstanden uit de wereld te helpen. Deze GDPR checklist bespreekt 7 valkuilen die overheidsinstellingen kunnen tegen komen.

Stap niet in de veelvoorkomende valkuilen met deze GDPR checklist

Er zijn veel misvattingen over de AVG. Zo doet de fabel de ronde dat deze alleen van toepassing zou zijn op grotere organisaties, wat niet zo is. Als je voldoet aan de Wet bescherming persoonsgegevens (Wbp) betekent dat nog niet dat je compliant bent aan deze nieuwe regelgeving. Om als overheid niet in deze valkuilen te trappen hebben we 7 van deze valkuilen voor je op een rij gezet. We benoemen er hieronder alvast 3:

  1. De term persoonsgegevens is vrij beperkt

De GDPR is ingevoerd om de opslag, verwerking en uitwisseling van persoonsgegevens beter te beveiligen. Maar om welke persoonsgegevens gaat het dan precies? Eigenlijk om alle data die herleidbaar is naar een individueel persoon. Denk hierbij aan NAW-gegevens, maar ook digitale gebruikersnamen en IP-adressen. Bij gemeenten is er ook nog de categorie bijzondere persoonsgegevens. Het is een fout om te denken dat de term persoonsgegevens vrij beperkt is. Elke vorm van informatie die naar een persoon kan leiden valt onder de noemer persoonsgegevens.

  1. Alleen digitale gegevens vallen onder de GDPR

Met de digitaliseringsslag die de overheid momenteel aan het maken is, zou je bijna vergeten dat niet alle privacygevoelige informatie digitaal is opgeslagen. Het is ook zeker een misvatting om te denken dat alleen digitaal opgeslagen gegevens onder de GDPR vallen. Het omvat alle data waar spraken is van persoonsgegevens, online en offline.

  1. De GDPR is alleen iets van de afdeling informatiebeveiliging

Misschien wist u het al, maar met de komst van de AVG is het voor elke organisatie verplicht om een functionaris gegevensbescherming aan te stellen. Met alleen een functionaris ben je er nog niet. Het goed inbedden van de privacywetgeving is de verantwoordelijkheid van de volledige overheidsinstelling. 

Val niet in deze valkuilen en zorg dat je goed voorbereid bent op de AVG/GDPR. Download deze whitepaper met 7 veelvoorkomende valkuilen en voorkom hoge boetes!

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.