Hoe zorg ik dat mijn organisatie voldoet aan de AVG? Computrain ontwikkelde een nieuwe training waarin deze vraag centraal staat. In deze tweedaagse training AVG Privacy Professional komen de juridische, technische en maatschappelijke aspecten van de dataprivacywet aan bod. Waarom is basiskennis van de AVG belangrijk? En wat kun je als je de training gevolgd hebt? Docent Martijn Faber doet een boekje open.
Bekijk de training AVG Privacy Professional hier
“De meeste organisaties weten wel wát de AVG inhoudt, maar weten niet hóe ze eraan kunnen voldoen”, vertelt Martijn Faber, oprichter van adviesbureau Priviteers en docent van de training AVG Privacy Professional. “Dat is ook niet zo gek: in de wet staat wel waar je aan moet voldoen, maar nergens hoe je dat aanpakt. Daar spelen we op in met een nieuwe training. Hierin leren organisaties hoe ze de beginselen van de AVG in praktijk brengen en waarom dit zo belangrijk is.” De training AVG Privacy Professional is interessant voor iedereen die verantwoordelijk is voor het naleven van de AVG binnen zijn organisatie. Deelnemers hoeven geen kennis van de AVG te hebben. In een speciale e-learning introductie leren ze in een uur alle basisbeginselen van de nieuwe wet.
Sinds 25 mei 2018 moeten Europese organisaties die persoonsgegevens gebruiken, voldoen aan de AVG. Dat geldt eigenlijk voor elke afdeling van elke organisatie, want persoonsgegevens zijn er in alle soorten en maten – van rekeningnummers tot e‑mailadressen en van medewerkersfoto’s tot telefoonnummers. Volgens de AVG mogen organisaties bepaalde data alleen gebruiken voor een specifiek doel. Adressen voor facturatie mogen ze bijvoorbeeld niet gebruiken voor marketingdoeleinden. De persoonsinformatie moet ook kloppen en dus actueel zijn. Bovendien moet iemand in sommige gevallen toestemming geven om zijn of haar persoonsgegevens voor dat bepaalde doel te gebruiken. Daarnaast mogen personen hun gegevens opvragen en hebben ze onder meer het recht om vergeten te worden.
Voldoe je niet aan de AVG? Dan kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet – maar net wat meer is. En nog belangrijker, je loopt het risico op reputatieschade. Faber: “Je wilt als ziekenhuis, gemeente of kinderopvang niet in het nieuws komen omdat je onzorgvuldig omgaat met informatie over patiënten, burgers of kinderen.” Toch merkt Faber dat veel bedrijven het belang van de AVG nog niet inzien. “Ze hebben wel van de AVG gehoord, maar denken dat de wet niet direct voor hen geldt. ‘Ik doe niet zoveel met data’, is vaak hun reactie. Ze beseffen niet dat ze wel degelijk persoonsgegevens gebruiken en dat daar verantwoordelijkheden bij horen.”
In de training AVG Privacy Professional ontdekken deelnemers ook waarom dataprivacy zo belangrijk is – voor hun werkgever, klanten, collega’s en henzelf. “Want bewustwording is de eerste stap naar succesvol beleid”, verduidelijkt Faber. Als medewerkers beseffen welke risico’s vastzitten aan werken met persoonsgegevens, zullen ze nauwkeuriger met deze data omgaan. Faber vergroot ook het bewustzijn door cursisten een spiegel voor te houden. “Nou, ze mogen alles van me weten – hoor ik vaak aan het begin van een training. Dan vraag ik cursisten om hun rekeningnummer, naam en pincode op een briefje te schrijven en aan mij te geven. Of ik vraag ze wat zij ervan vinden als hun rechten geschonden worden: vind jij het acceptabel als jij je niet kunt uitschrijven voor een mailing?”
Veel medewerkers zijn ‘onbewust onbekwaam’ op het gebied van dataprivacy. Ze weten niet dat ze zich niet aan de AVG houden. In de training maakt Faber ze eerst ‘bewust onbekwaam’. “Door ze te laten ervaren hoe belangrijk dataprivacy voor henzelf is en op welke manieren ze in hun werk met persoonsgegevens omgaan. Daarna worden cursisten ‘bewust bekwaam’, doordat ze ontdekken hoe ze de AVG kunnen implementeren. Dus hoe ze dataprivacy opnemen in hun werkprocessen en systemen. Ze leren bijvoorbeeld om een dataregister, privacyverklaring en verwerkersovereenkomst op te stellen.”
In de training wordt op begrijpelijke manier verteld wat de juridische voorwaarden van de AVG zijn en waar die uit voortkomen. Daarnaast worden de technologische hulpmiddelen behandeld. Denk daarbij aan de systemen waarmee je persoonsgegevens veilig kunt verwerken en delen. Tot slot komt ook de maatschappelijke kant aan bod: hoe verwachten klanten, leveranciers, collega’s, burgers of andere personen dat jouw organisatie omgaat met hun gegevens? Hierbij maakt Faber veelvuldig gebruik van praktijkvoorbeelden die hij in zijn werk bij Priviteers is tegengekomen.
Als je de training succesvol hebt afgerond, weet je hoe je jouw werkgever kunt helpen om aan de basisvoorwaarden van de AVG te voldoen. Maar er zijn volgens Faber meer voordelen: “De dataprivacykennis die deelnemers opdoen, kunnen ze breder toepassen. Bijvoorbeeld om de datahuishouding bij hun werkgever op orde te krijgen. Ook overlappen de AVG-maatregelen die van bepaalde NEN- en ISO-certificeringen. En kunnen organisaties met kennis van de AVG in huis dataprivacymaatregelen sneller implementeren dan organisaties zonder deze kennis. Zo betaalt de training zichzelf snel terug.”
Voldoen aan de AVG? In deze nieuwe tweedaagse training leer je hoe je de basisbeginselen van deze dataprivacywet toepast. Lees meer over de training AVG Privacy Professional>>