Datum

Op weg naar AVG compliancy

Op 25 mei aanstaande wordt de nieuwe privacywet AVG van kracht. We lichten hier de dienstverlening van Cubiss op het gebied van AVG verder toe.

Cubiss heeft de AVG Toolkit beschikbaar gesteld aan alle bibliotheken in Brabant en Limburg. De Toolkit wordt positief ontvangen. Cubiss zal feedback zoveel mogelijk verwerken in een eventuele volgende versie van de toolkit. De toolkit is bedoeld voor bibliotheken die zelf met AVG aan de slag gaan en voorziet in de voorbereiding op de implementatie van AVG.

Wat houdt de AVG Toolkit in?

  • Ruim 25 documenten; uitleg, sjablonen en instructies
  • Gericht op de belangrijkste verplichtingen uit de AVG
  • Praktische voorbeelden
  • ZELF aan het werk, zelfscan (géén externe ondersteuning)
  • Gebaseerd op een beknopte vragenlijst

De toolkit biedt geen projectmanagement, voortgangsmonitoring, opslag van resultaten, kwaliteitscontrole of een ‘invuloefening’.                        

AVG QuickScan

Een QuickScan is de start. Het is een inventarisatie die moet leiden tot een plan van aanpak, met gebruikmaking van documenten uit de Toolkit.
Goed toegepast leidt dit tot AVG Compliancy. Vijftien bibliotheken hebben zich al aangemeld voor de QuickScan; de eerste data zijn al gepland.

     Quickscan AVG.png

Wat houdt de QuickScan in?

  • AVG Toolkit
  • Een nulmeting: weergave van de huidige stand van zaken
  • De basis is een uitgebreide vragenlijst
  • Onder begeleiding van externe expertise
  • Inclusief beoordeling van documenten

 

     AVG-Hoe werkt het.png

 

AVG Awareness

Bewustwording begint bij jezelf, gevolgd door de eigen organisatie, daarna aan de klant en dienstverlening aan anderen. Awareness is een transitie van ‘onbewust-onbekwaam naar onbewust-bekwaam’ (leerfasen van Maslow). Medewerkers moeten in hun gedrag een metamorfose ondergaan. Ondanks dat medewerkers in de bibliotheek zeker van goede wil zijn als het gaat om de belangen van de klant, zijn zij veelal onbewust onbekwaam als het gaat om privacy. Ze zijn zich er niet van bewust dat ze handelingen verrichten met persoonsgegevens van klanten die niet zo maar zijn toegestaan. Ze dienen bewust bekwaam te worden zodat ze in hun werk bewust bezig zijn met de bescherming van klantgegevens.

Cubiss ondersteunt bibliotheken met awareness-trainingen. Goede training en voorlichting kan medewerkers van de fase ‘onbewust onbekwaam’ brengen naar de fase ‘bewust onbekwaam’. Pas dan zijn zij in de gelegenheid om hun gedrag te verbeteren om uiteindelijk op de goede manier, bewust bekwaam, zorgvuldig met persoonsgegevens om te gaan. Het geven van het goede voorbeeld door het management binnen de organisatie speelt hierbij ook een belangrijke rol. Na veel doen lijken dingen vanzelf te gaan. Je wordt onbewust bekwaam.

 

     Roy - maslow-bewustwording.png

Functionaris Gegevensbescherming (FG)

De AVG stelt dat organisaties met een publieke taak verplicht zijn een Functionaris Gegevensbescherming (FG) aan te stellen. Aangezien openbare bibliotheken volgens de wet stelsel openbare bibliotheekvoorzieningen (Wsob) een publieke taak hebben zou deze eis ook voor bibliotheken kunnen gelden. Een FG kan echter voor verschillende organisaties tegelijk worden aangesteld. Denk hierbij aan zelf aanstellen, in gezamenlijkheid aanstellen, inhuren etc. Cubiss neemt vanuit haar rol als POI deel aan een landelijke werkgroep die informatie uitwisselt omtrent de AVG.

In deze werkgroep wordt onder andere gekeken naar een mogelijk gezamenlijke invulling van een FG en hoe hier handig en efficiënt invulling aan kan worden gegeven. In de komende maanden komt hier meer duidelijkheid over.

Hoe verder na 25 mei?

AVG Compliancy is een continu proces, dus alle goede voorbereidingen ten spijt: je bent niet klaar op 25 mei. Immers, regels veranderen, processen en procedures in de organisatie veranderen. Het is dus sowieso zaak het beleid op gebied van digitale veiligheid jaarlijks te toetsen, bij te stellen en verder te versterken.

Meer weten?

Neem voor vragen over de AVG ondersteuning contact op met Maxim van Someren.

Handige bronnen

De KB maakt een overzicht van de verwerkingen van persoonsgegevens betreffende de digitale basisdiensten en verwacht dit eind februari beschikbaar te hebben. Zie https://www.metdekb.nl/thoughts/1464.
 
De Autoriteit Persoonsgegevens heeft haar website gebruiksvriendelijker gemaakt en uitgebreid met handige tools en wetenswaardigheden. Zie https://autoriteitpersoonsgegevens.nl/.
De regelhulp voor bedrijven: https://rvo.regelhulpenvoorbedrijven.nl/avg/welkom.
Lespakket privacy: https://autoriteitpersoonsgegevens.nl/lespakket.

Naar overzicht Actueel en Blogs >>