Paniek over de AVG? Niet bij Pivoton

Een groot deel van Nederland is net terug van vakantie. Tijd om even rustig de boel weer op te pakken is er echter niet, als je de kop in het FD van afgelopen maandag ziet (Bedrijven in paniek over Europese privacywet). De strekking is dat de BV Europa in paniek is en zich veel te laat realiseert dat het zwaard van Damocles boven het hoofd hangt. Het gaat om de Algemene Verordening Gegevensbescherming (AVG) of zoals het internationaal ook wel genoemd wordt, de General Data Protection Regulation (GDPR).

 

Wet- en regelgeving staat bij Pivoton zeer hoog op de agenda. Dus ook een thema als privacywetgeving heeft veel en continu de aandacht. Pivoton heeft zich al geruime tijd verdiept in de wetgeving op het gebied van privacy en herkent maar deels de doembeelden die geschetst worden in het artikel in het FD. Natuurlijk verandert er het nodige met de komst van de AVG, en is daardoor veel werk te verzetten, maar Pivoton is 3 jaar geleden reeds gestart met een intensief traject, naar aanleiding van de onderzoeken in de flexmarkt naar de naleving van de Wet bescherming persoonsgegevens (Wbp).

In dit traject hebben wij nogmaals beoordeeld of er naar aanleiding van de verscherpte aandacht voor privacy in de flexmarkt, aanpassingen nodig waren in onze oplossingen en processen. Op basis daarvan hebben we een aantal wijzigingen doorgevoerd om daarmee opnieuw compliant te zijn aan de nieuwste inzichten rondom Wbp. Wetgeving als deze is doorgaans vrij interpretabel geschreven. Zo’n onderzoek als in 2014 geeft een goede kijk in de keuken van de toezichthouder, maar juist vanwege die interpretatieruimte betrekken wij regelmatig externe expertise om onze interpretaties juridisch te laten valideren.

Wij hebben daarna in één moeite doorgepakt op de AVG, wetende dat de datum van 25 mei 2018 dichterbij is dan je denkt. Heel veel van de Wbp is terug te vinden in de AVG. Denk bijvoorbeeld aan de bewaar- en schoningstermijnen en hoe je die moet toepassen op persoonsgegevens. De oplossing die wij daarvoor hebben, is daarmee gelijk klaar voor de AVG. We rollen deze geavanceerde schoningsoplossing momenteel bij een eerste klant uit. Maar ook ons digitale Wbp-dossier, waarmee we onze klanten geïnformeerd hebben en houden over de wetgeving en ontwikkeling op dat gebied, blijft van toepassing en breiden we regelmatig uit.

Voor de nieuwste aspecten van de AVG hebben we al de nodige voorzieningen gerealiseerd of in ontwikkeling. Denk aan het recht van het individu op dataportabiliteit. Ruim vóór het verstrijken van de deadline van 25 mei 2018 kunnen we data die over een individu in onze software verzameld is op een eenvoudige manier ter beschikking stellen zodra de zogenaamde betrokkene zijn recht komt uitoefenen. Uiteraard onder de juiste voorwaarden en afspraken.

En daar ligt nog wel het een en ander aan werk. Er dienen goede aanvullende afspraken gemaakt te worden over hoe om te gaan met uitvoering van de aanstaande wijzigingen uit AVG, zoals de hiervoor genoemde, qua processen. Aanvullende afspraken over interne processen, maar zeker ook met onze klanten en partners. En hoewel er nog geen officiële certificeringen zijn, volgen wij een aantal initiatieven om hiertoe te komen nauwgezet om uiteindelijk daarop aan te kunnen sluiten.

Ook dat is in volle gang, dus hoewel er genoeg te doen is en de deadline in rap tempo nadert, zijn wij vol vertrouwen dat we voor onszelf, maar zeker en vooral ook voor onze klanten, de juiste voorzieningen getroffen hebben en nog gaan treffen om hen te ontzorgen bij het naleven van wet- en regelgeving.

Geschreven door: Remco de Vijlder, Manager productmanagement & Consultancy

Meer hierover weten? Neem dan contact op met Remco de Vijlder