De nieuwe Europese privacy wetgeving (AVG - GDPR) geldt voor alle bedrijven, verenigingen, (semi) overheid en instellingen. De markt is dus zeer groot, maar de impact sterk afhankelijk van de grote van een bedrijf en de mate waarin systematische verwerking van persoonsgegevens plaatsvindt.

Veel branche organisaties informeren momenteel hun leden hoe om te gaan met de consequenties van de nieuwe privacy vereisten vanuit de AVG. Ze vergeten echter dat dit vaak beroepsgroepen zijn die al zuchten onder de administratieve lastendruk. Ook sportclubs houden informatiebijeenkomsten voor hun leden en geven hierbij aan dat forse boetes opgelegd kunnen worden indien men zich niet aan de regels houdt. Dit zijn slechts enkele voorbeelden, maar waar het feitelijk op neer komt is het informeren en adviseren van een organisatie bij het opstellen en implementeren van het privacy beleid. Je kunt wel aangeven wat organisaties en bedrijven allemaal moeten doen, maar van belang is dat je het onderdeel maakt van de processen.

‘Het gaat om het daadwerkelijk organiseren en borgen in de organisatie

en het periodiek monitoren op de naleving.’

FW Risk & Compliance Advies biedt opdrachtgevers een realistisch Plan van Aanpak, praktische checklists en een implementatie met als resultaat dat de maatregelen geborgd worden binnen de organisatie. Hoe je dit doet dat houd ik omwille van concurrentieoverwegingen even voor me, maar ik heb deze jarenlange ervaring met vergelijkbare processen binnen het SOX traject. SOX is feitelijk een interne accountantscontrole op alle key processen binnen een organisatie met als ultiem doel: het volledig in control zijn bij alle cruciale stappen in de belangrijkste processen van een organisatie. Net als bij SOX processen geldt ook bij het AVG traject dat je aantoonbaar maakt welke acties je hebt ondernomen om AVG compliant te worden. De gouden regel hierbij is: afspraak is afspraak. Met andere woorden, doe wat je hebt vastgelegd en maak het aantoonbaar!