In deze eerste aflevering van de Bits of Freedom podcast special 'op de werkvloer' duiken Nadia, Inge en Nico in de regelgeving van de Algemene Verordening Gegevensbescherming (AVG) en de impact ervan op ondernemers. We hebben het over het belang van dataminimalisatie, hoe je nu eigenlijk een verwerkingsregister opstelt en waarom doorlopende aandacht voor gegevensverwerking echt loont! Via praktische inzichten en strategieën maken we jouw organisatie helemaal AVG-proof.

De AVG: wat is het?

De AVG is een Europese wet die sinds 25 mei 2018 geldt. De wet zorgt ervoor dat de persoonlijke gegevens van burgers beschermd worden. Voor ondernemers betekent dit dat ze maatregelen moeten nemen om ervoor te zorgen dat de gegevens van klanten, medewerkers en partners veilig zijn en dat ze transparant zijn over wat er bijvoorbeeld met die gegevens gebeurt. Op de website van de Autoriteit Persoonsgegevens wordt goed en kort uitgelegd wat de wet inhoudt.Bezoek de website van de Autoriteit Persoonsgegevens.

Als ondernemer is het belangrijk dat je bewust en zorgvuldig omgaat met de gegevens van jouw medewerkers en klanten. Niet (alleen) omdat dit moet volgens de wet of je op die manier geen risico loopt op een boete, maar vooral omdat je op deze manier de privacy en daarmee de vrijheid van jouw relaties beschermt.

Dataminimalisatie

Bij het opslaan van gegevens geldt: hoe meer gegevens je verzamelt, hoe meer werk en verantwoordelijkheid je hebt om ze goed te onderhouden, te bewaren en te beveiligen. Hierbij is het zo beperkt mogelijk houden van het aantal gegevens dat je verzamelt een goed uitgangspunt. Dataminimalisatie dus. Vraag je bij elk stukje data dat je van klanten, partners of medewerkers verzamelt af: heb ik dit echt nodig? En: hoe lang heb ik dit stukje data precies nodig? Misschien ontdek je wel dat je onbewust veel meer gegevens opslaat dan je eigenlijk nodig hebt, met alle risico's en bijkomend werk van dien.

Het verwerken, en opslaan, van gegevens moet altijd een goede reden hebben. Welk doel dienen het opslaan van deze gegevens voor jouw onderneming? En waarom heb je deze gegevens echt nodig? Stel deze vragen bij elk gegeven dat je verzamelt en je bent goed op weg met het minimaliseren van jouw data.

Praktische tips

In de aflevering deelt Nadia een paar praktische tips voor ondernemers. We zetten ze nog even voor je op een rijtje en hebben er nog een paar toegevoegd.

1. Maak je verwerkingsregister op orde
Het verwerkingsregister is een overzicht van alle persoonsgegevens die binnen je organisatie worden verwerkt. Je beschrijft elk onderdeel van je werk waarin gegevensverwerking plaatsvindt, bijvoorbeeld het proces waarin dit gebeurt, welke persoonsgegevens en welke soort persoonsgegevens er verwerkt worden, met welk doel en tegen welke grondslagen dit gebeurt, hoe de gegevens worden beveiligd en hoe lang de gegevens worden bewaard. Ook is het goed om te kijken of er gegevens worden verwerkt buiten de EU/EER.
Best een boel werk (we kunnen het niet mooier maken dan het is), maar heel belangrijk. Het doel van het verwerkingsregister is om overzicht en inzicht te bieden. Welke persoonsgegevens zijn er allemaal aanwezig binnen je organisatie? Dat zijn er misschien wel meer dan je denkt. Dit inzicht is ook een goede eerste stap wanneer je aan de gang gaat met dataminimalisatie. Op de site van de Autoriteit Persoonsgegevens lees je meer over hoe je zo'n verwerkingsregister opstelt en welke gegevens het moet bevatten.Bezoek de website van de Autoriteit Persoonsgegevens.

2. Bepaal wie verantwoordelijk is voor welke gegevensverwerking
Bij Bits of Freedom hebben we in het verwerkingsregister ook expliciet beschreven door wie binnen onze organisatie de gegevens worden verwerkt. Dit is op grond van de AVG niet verplicht, maar helpt wel om in beeld te hebben bij wie de uitvoering van de verwerking ligt. We beschrijven overigens de functietitel in het register, dit maakt het up to date houden van het register weer een stukje makkelijker.

3. Doorlopende aandacht
De AVG is geen ingewikkelde wet, maar doorlopende aandacht voor de uitgangspunten en bewustwording binnen je organisatie zijn essentieel. Heb het erover met je collega's. Maak gegevensverwerking een agendapunt tijdens teamoverleggen. Of maak het een vast onderdeel binnen je lopende projecten.

4. De inboxopschoondag
Bij Bits of Freedom organiseren we een jaarlijkse inboxopschoondag waarbij we samen kritisch gaan kijken naar alle gegevens in onze inbox (en daarbuiten) die we bewust of onbewust bewaren. Je zult merken, de meeste e-mails kunnen gewoon in de prullenbak en ook veel opgeslagen documenten heb je echt niet meer nodig. Dat is een lekker gevoel!

5. AVG voor nieuwe collega's
Maak de AVG een vast onderdeel bij het inwerken van nieuwe collega's. Wat is de AVG? Hoe ga je met persoonsgegevens om? Waar moet je op letten? En wat mag wél en wat mag uitdrukkelijk niet? Zo voorkom je ongelukken en houd je het kennisniveau van je team op peil.

6. Pseudonimiseren kan je leren
Voor veel bedrijfsprocessen is het niet nodig om herleidbare persoonsgegevens te gebruiken. Wanneer dit niet hoeft, doe dit dan ook niet! Zo kan je verkoopanalyses bijvoorbeeld prima uitvoeren zonder de naam- en adresvelden van je klanten mee te nemen in je spreadsheet.

7. Eerst denken, dan doen
Bij elke stap in het proces van gegevensverwerking is het dus verstandig om eerst na te denken over de implicaties voor privacy en gegevensbescherming. Dit geldt voor het verzamelen van gegevens, maar ook voor het delen van gegevens met bijvoorbeeld collega's. Deel dus alleen de informatie die nodig is om het beoogde doel te bereiken. Eerst denken, dan doen slaat ook op de processen die je inricht om je AVG-naleving up to date te houden. Richt ze overzichtelijk en tijdloos in. Zo doe je geen dubbel werk, voorkom je onduidelijkheden en is het werk goed overdraagbaar tussen collega's.

Handige linkjes

Tijdens de aflevering hebben we het over het onderzoek naar de naleving van de AVG door de tien grootste gemeenten. Nadia voerde dit onderzoek ter gelegenheid van de vierde verjaardag van de AVG uit. Een jaar later keken we of het wat beter ging.

Ook beloofden we tijdens de aflevering de volledige wettekst van de AVG te delen. Wellicht een beetje taaie kost, maar mocht je een kijkje willen nemen kan dat hier. De Autoriteit Persoonsgegevens heeft alles echter een stuk leesbaarder opgeschreven op hun website. Ook als je echt praktisch aan de slag wil met de AVG kan je hier goed terecht. Zo vind je op de pagina Praktisch AVG allerlei instrumenten die jouw onderneming kunnen helpen om aan de wet te voldoen.

Volg ons op de voet...

Let op! Nu volgen linkjes naar Big Tech!

Volg jij Bits of Freedom al? Bijvoorbeeld op Twitter, Instagram of LinkedIn?
De podcast vind je in jouw favoriete podcastapp. Bijvoorbeeld op Spotify of Apple Podcasts.

Wil je niks te maken hebben met Big Tech? Abonneer je dan gewoon op onze podcastnieuwsbrief: