De bestuurder: hoe zorg ik dat ik prima AVG-accountable ben?

De AVG legt veel sterker dan eerdere privacywetgeving de nadruk op de bestuurlijke aspecten van privacybeleid. Daarnaast zijn er ook operationele aspecten, die u kunt delegeren – zij het dat u ook hiervoor altijd de eindverantwoordelijkheid behoudt. U wordt geacht op ieder gewenst moment rekenschap te kunnen afleggen over beleid en maatregelen.

De AVG schrijft in dit verband voor dat u de documentatie van uw bestuurlijke beleid en de operationele maatregelen steeds paraat moet hebben. De Autoriteit Persoonsgegevens mag die documentatie opvragen. Ook schrijft de AVG voor dat u twee registers bijhoudt, het ‘verwerkingenregister’ en het ‘datalekkenregister’.

Bij een evenwichtige en pragmatische aanpak, zijn deze voorschriften minder belastend dan ze op het eerste gezicht lijken. Ze passen prima in een digitaal duurzame aanpak waarmee u uw organisatie meteen ook beschermt tegen cybercrime.

Managementcyclus

In feite zijn er vier aspecten waarop u dient te sturen.

De valkuil van uw organisatie is om te voorzien in schijnoplossingen (‘afvinkcultuur’) of juist doorgeschoten compliancebeleid waardoor uw organisatie ‘privacy’ veel te ingewikkeld maakt. Vaak gaat dit gepaard gaat met onnodige beperkingen. De AVG is juist bedoeld om uw bedrijfsvoering ruimte te bieden en innovatie te bevorderen, maar dan wel op een maatschappelijk verantwoorde manier.

 

PMP Privacy Proof omvat een stappenplan ter ondersteuning van de managementcyclus. Stap 1 (Bestuurlijke borging) omvat de deelaspecten Visie (overbrugging naar uw strategie), Beleid (bestuurlijk kader) en Aanpak (prioritering voor de korte termijn).

Aan de slag?

PMP praat graag met u verder over bestuurlijke accountability en slim inspelen op de AVG. Wist u bijvoorbeeld dat u ‘privacy’ waarschijnlijk prima in kunt zetten voor het realiseren van uw langere termijnstrategie? Lees voor meer informatie ook onze online brochure Privacy voor bestuurders.