Wie bent u?
Keerpunt > Nieuws > Blog: Keerpunt AVG-proof

Blog: Keerpunt AVG-Proof

26 maart 2018

De Algemene Verordening Gegevensbescherming gaat vanaf 25 mei de Wet Bescherming Persoonsgegevens vervangen. Doel is om binnen organisaties scherp te krijgen: welke gegevens hebben we écht nodig om ons werk te kunnen doen? Ook bij Keerpunt zijn we druk bezig met de AVG en, net zoals andere organisaties, lopen we tegen uitdagingen aan.

Deel dit artikel Meer nieuwsberichten

Geschreven door: Koksal Dulkadir (Privacy Officer bij Keerpunt)

 

Vanaf 25 mei a.s. geldt er binnen de gehele Europese Unie een gezamenlijke privacywetgeving. Binnen de EU luistert deze wetgeving naar de naam General Data Protection Regulation (GDPR), in Nederland is dit de Algemene Verordening Gegevensbescherming (AVG). Zo ongeveer ieder bedrijf krijgt met deze AVG te maken en moet zijn privacy-beleid kritisch tegen het licht houden om op 25 mei 2018 AVG-proof te zijn. Ook bij Keerpunt zijn we hier druk mee bezig.

De kaders van de AVG staan vast: we mogen alleen de gegevens gebruiken die we ook écht nodig hebben. In de AVG staan zes grondslagen geformuleerd, die kaderen of we persoonsgegevens mogen verzamelen. Voorbeelden hiervan zijn ‘op basis van toestemming’ en ‘noodzakelijk voor de bescherming van vitale belangen’. Voldoet een organisatie aan minimaal één van deze zes AVG-grondslagen, dan mogen gewone persoonsgegevens – zoals naam en woonplaats – worden verzameld. Bijzondere persoonsgegevens, die bijvoorbeeld iets zeggen over iemands gezondheid, ontmoeten nog bijkomende grondslagen, waar óók aan moet worden voldaan.

Deze opdeling in grondslagen en type persoonsgegevens vormen een uitdaging voor alle organisaties, dus ook voor Keerpunt. Allereerst is er de organisatorische kant van het verhaal: we hebben een verantwoordingsplicht, wat betekent dat we aan moeten kunnen tonen dat we zowel organisatorisch als technisch voldoende maatregelen hebben genomen om aan de AVG te voldoen. Dat vereist de nodige inspanningen aan zowel de voorbereidende als de uitvoerende kant.

 

Uitdagingen

Daarnaast blijkt het werk van re-integratiespecialisten niet een-op- een aan te sluiten bij de onderwerpen die de Autoriteit Persoonsgegevens heeft opgesteld, wat betekent dat we met Keerpunt érg secuur moeten kijken naar de gegevens die we verzamelen en waar we toestemming voor moeten vragen. Persoonsgegevens krijgen binnen de AVG een veel meer beschermend kader. En in tegenstelling tot bijvoorbeeld een woningcorporatie heeft Keerpunt geen overeenkomst getekend met een medewerker van onze klanten, wat één van de zes grondslagen is om gewone persoonsgegevens te mogen verzamelen.

Keerpunt werkt voornamelijk met de grondslag ‘toestemming’. Dat doen wij in de vorm van een machtiging, waarin expliciet staat omschreven waar de betreffende persoon toestemming voor geeft. Deze toestemming kan ook weer worden ingetrokken: wat dan? Ook dat is waar ik, als privacy officer van Keerpunt, over na moet denken. Welke gegevens mogen we verzamelen? Waar moeten we toestemming voor vragen? En welke gegevens hebben we níét nodig?

De laatste vragen die we momenteel nog beantwoorden, om ervoor te zorgen dat we op 25 mei
voldoen aan de eisen die de AVG aan onze organisatie stelt.



Deel dit artikel
Volg ons op sociale media

Blijf op de hoogte via onze nieuwsbrief

Scroll naar boven
© Keerpunt 2018