In Grenshotel De Jonckheer te Ossendrecht kwamen op dinsdagmorgen 19 juni om half elf 22 ZWH-leden (zie presentielijst) bijeen voor een toelichting op de betekenis van de nieuwe AVG (Algemene Verordening Gegevensbescherming) voor ondernemers.
Voorzitter Leny Moerbeek heet de aanwezigen en spreker Mr. Robert Franken welkom. Mr. Franken is werkzaam als Legal Officer bij accountantskantoor BDO en binnen die organisatie ook vraagbaak op dit onderwerp.
In zijn presentatie toont hij dat de AVG niet iets geheel nieuw is, maar meer als een wijziging op de Wet bescherming Persoonsgegevens (WbP) gezien moet worden en dat ondernemers die daar al aan voldeden, niet veel extra werkzaamheden zullen hebben bij toepassing van de AVG.
Hij gaat in op de nieuwe elementen in de AVG ten opzichte van de WbP, zoals de Privacy Officer, het Privacy Impact Assessment en de documentatieplicht. Daarbij staat hij ook uitgebreid stil bij het begrip ‘verwerken van persoonsgegevens’ en uit de discussie met de zaal over voorbeelden, blijkt dat hier al snel sprake van is. Zelfs de contactenlijst in de eigen mobiele telefoon met contactgegevens van de contactpersoon van een leverancier of afnemer is al een lijst die aan deze definitie kan voldoen.
Het gaat daarbij met name om bewustwording, vastlegging en tijdig vernietigen. Uit de zaal wordt opgemerkt dat veel informatiesystemen bij de bedrijven daar niet goed op ingericht zijn: potentieel privacygevoelige gegevens zitten bij andere gegevens die gearchiveerd worden (denk aan e-mailboxen).
Een aantal zaken (bijv. het verwerkingsregister) spelen alleen bij bedrijven met meer dan 250 werknemers. Maar voor de kleinere bedrijven is het met name bij het uitbesteden van bepaalde werkzaamheden van belang om na te gaan of er een verwerkingsovereenkomst nodig is (bijv. bij de uitbesteding van de loonadministratie aan een administratiekantoor).
Hoewel de controlecapaciteit van de Toezichthouder momenteel beperkt is en de verwachting is dat de kans op een controle vooralsnog klein is, is het toch zaak om bij het vastleggen van persoonsgegevens hier meer bewust mee om te gaan. De kans op een zgn. datalek (verlies/zoekraken/voor derden onbedoeld toegankelijk zijn van digitale persoonsgegevens) is niet denkbeeldig en een dergelijk incident kan ook aanleiding geven tot boetes als gebleken is dat onzorgvuldig is omgegaan met de bescherming van de persoonsgegevens.
Voorzitter Leny Moerbeek bedankt met een attentie de spreker voor de interessante en leerzame presentatie.
Vervolgens geeft zij Rutger den Boer van Van den Corput uit Bergen op Zoom nog de gelegenheid om kort iets te vertellen over het omgaan met de AVG door documentverwerkingssystemen. De nieuwere software houdt zeker rekening met de AVG en tijdlijnen voor opslag en optimale beveiliging. Zo kunnen zij bijvoorbeeld adviseren over ‘DocuWare’ een systeem van Toshiba dat ook met ERP en CRM systemen geïntegreerd kan worden. Ook andere hulpmiddelen kunnen ingezet worden om in de processen met AVG rekening te houden.
Na deze korte uiteenzetting bedankt voorzitter Moerbeek hem voor zijn bijdrage en nodigt de aanwezigen uit om in de naastgelegen zaal nog met elkaar na te praten en te genieten van een ‘walking lunch’ een buffet dat door het Grenshotel is verzorgd.
Na een geanimeerde napraatsessie vertrekken omstreeks half twee de laatste deelnemers weer naar huis of kantoor.