Skip To The Main Content

De AVG, er komt meer bij kijken dan je denkt!

19 juli, 2018

De afgelopen maanden heeft een groep juristen van USG Legal zich verdiept in de nieuwe privacywetgeving (AVG) tijdens de Privacy Compliance Experience. In een zestal trainingen gingen ze, samen met trainster Esther Bliek, aan de slag met inhoudelijke kennis van de AVG en met privacyvraagstukken in de praktijk. Cursisten Linda Knecht en Elma Gazibegovic en trainster Esther Bliek vertellen in een interview hoe zij de training hebben ervaren en geven tips uit de praktijk.

Trainees_Legal


Wat is voor jullie de reden geweest om je op te geven voor de Privacy Compliance Experience?

Linda: Ik kreeg vanuit een opdrachtgever veel vragen over de nieuwe privacywetgeving. Zelfs al voordat de wet in werking was getreden. Ik wilde me daarom meer verdiepen in de nieuwe wet, zodat ik de vragen beter kon beantwoorden. Ik gaf juridisch advies bij een opdrachtgever en kreeg vragen over onderwerpen als het afsluiten van een verwerkersovereenkomst, privacyverklaringen en disclaimers. Toen de Privacy Compliance Experience voorbij kwam, wilde ik graag meedoen om mijn kennis nog verder uit te breiden.

Elma: Privacy leek me erg interessant. Ik riep intern al een tijdje dat ik graag meer wilde leren over de AVG. Er was vorig jaar eenmalig een training, maar toen was ik helaas te laat met opgeven. Toen dit voorbij kwam dacht ik: ik wil dit.

Mijn vorige opdracht liep ook net af, dus het kwam perfect uit om me in de AVG te verdiepen en er hopelijk iets mee te doen in vervolgopdrachten. Ik was nog niet heel erg thuis in de AVG. Ik had wel het een en ander gelezen, maar ik wilde een duik nemen in de materie.


Welke onderwerpen hebben jullie besproken?   

Linda: We hebben ons gericht op vragen als: Met welk doel bewaar je persoonsgegevens? Hoe richt je een organisatie privacyproof in? En welk beleid moet je vastleggen als organisatie?

We zijn opgeleid tot privacy officer. Er zijn heel veel dingen waarover je nooit hebt nagedacht, maar die in deze cursus wel voorbij kwamen. De eerste drie cursusavonden gingen met name in op de theorie achter de AVG. In de tweede helft hebben we onze kennis op de praktijk toegespitst. We behandelden ook vraagstukken van organisaties waar de deelnemers op opdracht zitten.

 

Kun je de kennis van de training in de praktijk brengen?

Elma: Ja, voor een deel wel. Ik verricht op dit moment bij mijn opdrachtgever deels werkzaamheden op het gebied van de AVG. Vraagstukken die ik in de praktijk tegenkom nam ik ook wel mee naar de training. Dan luister je toch net wat anders. Daarnaast help ik een collega - die ook de Privacy Compliance Experience heeft gevolgd - met privacyvraagstukken die spelen binnen USG Professionals. Wij kunnen vervolgens samen discussiëren over alles wat we in de training leren. Zo kunnen we het direct toepassen, dat is erg interessant."

 

“Er zijn zoveel momenten waarop je persoonsgegevens deelt, maar er gewoon niet bij stilstaat”.

 

Heeft de cursus je aan het denken gezet over je eigen privacy?

Linda: Ja heel erg! Je staat er vaak niet bij stil, maar je deelt vaker persoonsgegevens dan je denkt. Men bewaart doorgaans ook veel onnodige informatie. In principe mag je alleen gegevens bewaren als daar een grondslag voor is. Dat kan zijn op grond van de wet of op grond van toestemming. De training heeft mij geholpen om bewuster te worden van de informatie die ik deel. Ik vraag me vaker af: hoe kan ik deze gegevens pseudonimiseren?

 

Waar liggen de uitdagingen voor organisaties?

Linda: De privacywetgeving is op 25 mei 2018 in werking getreden, maar er is nog niks uitgekristalliseerd. Dat is interessant. Bij heel veel onderwerpen en vragen krijg je dus wel advies over hoe je dingen het beste kunt aanpakken, maar concrete jurisprudentie is er nog niet. Mijn advies is daarom: als je bepaalde keuzes maakt, leg dan vast waarom je het zo doet. Als er dan een controle komt, kun je in ieder geval laten zien dat je erover na hebt gedacht. Er moet nog veel worden uitgekristalliseerd rondom de AVG en tot die tijd sparren we met elkaar. Als Privacy Expert moet je continue investeren in het actueel houden van je kennis. Daarom is ook besloten om nog minimaal twee follow-up bijeenkomsten te plannen, zodat we de ontwikkelingen met elkaar door kunnen spreken en up-tot-date blijven.

Elma: Als organisatie voldoen aan de AVG is een heel proces. Het is niet zomaar met een paar handelingen op te lossen. Er komt veel bij kijken op verschillende afdelingen van de organisatie. Esther Bliek, onze trainster, gaf ook aan dat ze dat in de praktijk wel heeft gemerkt. Veel organisaties denken: we huren jou wel even in en regel het maar zo snel mogelijk. Ze realiseren zich lang niet altijd wat erbij komt kijken. Er is veel meer nodig dan je denkt en het neemt waarschijnlijk meer tijd in beslag dan van tevoren te overzien is. Je hebt ook organisaties die de andere kant op doorslaan. Vooral kleine bedrijfjes horen veel over de AVG en geven er soms teveel aandacht aan. Ze durven bijna niets meer te doen. Voor veel organisaties is een stukje advies van een deskundige heel belangrijk.

Linda: Het is verstandig om personen aan te wijzen die zich echt op de AVG gaan richten. Het liefst zo snel mogelijk. Het is ook belangrijk om de rest van het personeel goed op te leiden, zodat ze weten wat er wel en niet mag en waar men op moet letten. Juist omdat je zoveel handelingen automatisch uitvoert. Als je erover gaat nadenken, denk je pas: dit is wel oké en dit hoeft eigenlijk helemaal niet.

 

Esther Bliek: De Privacy Compliance Experience was een intensieve  leergang. De deelnemers hebben zich het implementeren van de AVG op basis van een modelmatige aanpak,  het inzetten van presentatie skills en het formuleren van sluitende juridische motivaties voor Privacy vraagstukken bij opdrachtgevers door hard werken eigen gemaakt.

Er is naast de focus op de vertaling van de wettekst naar de praktijk veel aandacht besteed aan de rol van de Privacy Expert, de verwachtingen die er in de praktijk zijn en de diversiteit van items die bij het vervullen van de rol aan bod kunnen komen.  Het belangrijkste zou ik nog bijna vergeten: deze deelnemers zijn consultants met een missie, een passie voor het nieuwe vakgebied van Privacy Compliance en dat maakt hen tot consultants die je graag in je organisatie wilt inzetten.

Copyright 2014 USG People